网络安全公司 LucidBit Labs 在 6 月 22 日披露了一项令人捏把汗的发现——三星安卓内核中存在一个潜伏了大约 8 年之久的漏洞，编号 CVE-2026-20971，CVSS 评分 7.8。说白了，这是个高危漏洞，影响范围从 Galaxy S9 系列一路覆盖到 Galaxy S25 系列，中间还包括大量 Galaxy A 系列机型。

问题出在哪里？出在三星内核的 PROCA 和 FIVE 这两个子系统身上。PROCA 是 KNOX 安全体系的一部分，负责认证进程身份是否可信；FIVE 则是追踪文件和进程信任状态的完整性度量模块。两者原本各司其职，但可惜，在它们交错的代码里，task_integrity 对象的生命周期管理出了岔子，导致一个典型的 use-after-free（UAF）漏洞。

LucidBit Labs 的研究人员已经在 Galaxy S21、S22、S24 和 A54 等机型上成功复现了漏洞利用。而且，按照他们的判断，从 Galaxy S9 系列直到 S25 系列，再加上 Galaxy A 系列，几乎在劫难逃。更棘手的是，这个漏洞不分芯片类型——高通骁龙版和三星 Exynos 版都中招。操作系统方面，测试确认安卓 13、14、15 和 16 均受影响。

漏洞的关键入口是 /proc/pid/integrity/ 下的接口。这些接口直接使用了 task->integrity 指针，却没有妥善处理对象失效后的引用关系。这意味着什么？意味着任意一个 App——哪怕初始没有任何权限——都能利用这个漏洞，在内核内存里搜刮一通，最终获取设备的完全控制权。想想看，一个毫无权限的普通应用，居然能翻跟斗撬锁拿到整部手机的钥匙，是不是挺吓人的？

好在三星已经行动了。2026 年 1 月，他们推送了安全更新，正式修复了这个漏洞。如果你手头还有 Galaxy 设备，建议赶紧检查一下系统更新，别再让这个“老古董”漏洞成了你手机的后门。