一键登录 更安全快捷
邮箱登录
我已阅读并接受 用户协议 隐私政策

三星启动2026年7月关键安全补丁推送Galaxy S26系列作为首批机型优先更新

【北京时间 2026 年 07 月 10 日】数码媒体 samfw 发布官方推送跟踪报道,三星正式启动 2026 年 7 月重磅安全补丁全球分发,Galaxy S26 全系列(S26/S26+/S26 Ultra)成为本次更新首批机型,韩国本土 7 月 9 日率先上线固件,全球各区域、其他机型将在一周内陆续分批推送。本次补丁总计修复 57 项系统安全漏洞,包含 5 个可实现远程代码执行的 Critical 致命缺陷,覆盖 Android14/15/16 底层全机型,仅做安全修复、无新增功能与界面调整。

有三星手机和平板刷机固件需求的可以移步:

本次七月安全更新属于季度重点维护补丁,区别常规月度轻量修复包,高危图像解码、内核内存、Knox 权限绕过漏洞集中封堵。三星调整推送优先级,新款 S26 旗舰系列、OneUI9 Beta 测试设备优先获得固件,折叠屏、上代 S25、中端 A 系列顺延推送,S22 等周期到期机型仅发放精简季度安全包。更新包体积约 550MB,升级仅替换底层驱动、安全组件,不会改变现有系统功能。

一、本次安全补丁漏洞完整分级明细

1、谷歌 Android 原生漏洞(41 项)

包含 5 项 Critical 关键级高危缺陷、36 项 High 高危漏洞,核心风险集中 DNG 图像解析、内核内存越权读写、蓝牙劫持模块。其中 CVE-2026-27280 图像漏洞风险最高,恶意图片文件即可触发远程代码注入,黑客静默窃取相册、支付凭证、短信数据,社交平台、网盘传播风险极高。其余修复覆盖后台静默安装、多应用权限越界访问等缺陷。

2、三星 OneUI 专属 SVE 漏洞(16 项)

6 项高危 + 7 项中危缺陷,覆盖 Knox 安全容器、指纹驱动、影像编码、音频内存溢出、多窗口调度底层。重点修复 Knox 安全文件夹权限绕过漏洞,杜绝第三方应用绕过隐私限制读取通讯录、支付信息;同步修补麦克风后台窃听类音频库缺陷。

3、适配系统底层

全部修复方案兼容 Android14/15/16 三大底层,对应 OneUI6.1 至 OneUI9 全版本设备。

二、分批次推送顺序(S26 系列领跑全产品线)

1、第一批次:Galaxy S26 全系(首发机型)

韩国 7 月 9 日率先落地固件,固件后缀统一更新至 AZG3,OneUI9 Beta4 测试版直接内置本次安全基线,无需单独下载补丁;北美、欧洲、国行 S26 在 7 月 10-12 日分批推送。

2、第二批次:上代旗舰 S25 系列、ZFold7/ZFlip7 折叠屏

S25 全系列、ZFlip7 FE 三折叠机型延后 2-3 天推送,修复内外屏分屏权限、铰链驱动底层安全缺陷。

3、第三批次:中端 A 系列、Tab 平板产品线

A35/A56/A57、Tab S10/S11 平板一周内陆续上线;入门 A07/A17 仅推送精简安全包,缺失高端组件漏洞修复。

4、终止更新机型:Galaxy S22/ZFold4/ZFlip4

四年安卓更新周期结束,不推送完整版 7 月补丁,仅提供季度极简漏洞维护,防护能力存在短板。

三、Critical 致命漏洞详细风险说明

1、DNG 图像远程执行漏洞(CVE-2026-27280)

接收、保存恶意 DNG 原图无需额外授权即可注入恶意程序,后台静默窃取全部敏感隐私数据,无系统拦截弹窗,是本次补丁核心修复目标。

2、Knox 企业安全绕过漏洞

商用办公、安全文件夹用户存在文件窃取隐患,企业多设备部署必须尽快升级。

3、蓝牙公共链路劫持漏洞

公共场所未知蓝牙设备可强制建立连接,后台录音、读取地理位置信息,对 Galaxy Watch 联动设备风险放大。

4、多窗口内存溢出漏洞

多应用后台驻留时触发进程越权读写,恶意软件可抓取账号、缓存密码。

四、不同系统版本适配规则

1、OneUI9 Beta4(S26 专属)

测试固件原生集成七月完整安全基线,升级测试版同步完成全部漏洞封堵,无需单独 OTA。

2、OneUI8.5 稳定版(S25、新款折叠屏)

独立 550MB 安全更新包,仅替换安全底层,不改动 AI、影像、交互功能。

3、OneUI8 及以下老旗舰(S23、ZFold5)

推送精简补丁,砍掉 2nm 芯片、硬件隐私屏相关组件修复,仅保留内核、支付、通讯核心漏洞。

4、停更老机型(S22 系列)

无完整图像、蓝牙漏洞修复,仅修补少量底层内核基础缺陷。

五、升级前置条件与注意事项

1、升级要求

建议 Wi-Fi 下载,预留 6GB 存储空间,电量≥40% 或连接充电器;升级前备份安全文件夹、三星支付密钥,避免罕见升级故障丢失数据。

2、升级后变化

仅系统安全日期更新为 2026 年 7 月,无界面、功能新增,Knox、蓝牙、相机底层防护全面强化。

3、降级限制

升级七月安全补丁后无法本地回退旧固件,电脑端三星刷机工具降级会清空整机所有数据。

4、推送延迟说明

运营商定制机型、小众海外市场延后 5-7 天,未收到更新可手动进入「设置 - 软件更新」手动检索下载。

六、行业总结

2026 年 7 月安全补丁是上半年规模最大的一次高危漏洞修复更新,三星将最新 S26 旗舰系列设为首发推送机型,优先保障新款设备安全防护;补丁一次性封堵 5 项可远程入侵设备的致命缺陷,覆盖手机、折叠、平板全品类设备。新旧机型维护差距进一步拉开,S22 等四年周期老设备不再获得完整漏洞修复,持有老旧机型需谨慎接收陌生图片、公共蓝牙连接,降低设备入侵风险。

用户留言 User Comments