网络安全公司 LucidBit Labs 在 6 月 22 日披露了一项令人捏把汗的发现——三星安卓内核中存在一个潜伏了大约 8 年之久的漏洞,编号 CVE-2026-20971,CVSS 评分 7.8。说白了,这是个高危漏洞,影响范围从 Galaxy S9 系列一路覆盖到 Galaxy S25 系列,中间还包括大量 Galaxy A 系列机型。
问题出在哪里?出在三星内核的 PROCA 和 FIVE 这两个子系统身上。PROCA 是 KNOX 安全体系的一部分,负责认证进程身份是否可信;FIVE 则是追踪文件和进程信任状态的完整性度量模块。两者原本各司其职,但可惜,在它们交错的代码里,task_integrity 对象的生命周期管理出了岔子,导致一个典型的 use-after-free(UAF)漏洞。
LucidBit Labs 的研究人员已经在 Galaxy S21、S22、S24 和 A54 等机型上成功复现了漏洞利用。而且,按照他们的判断,从 Galaxy S9 系列直到 S25 系列,再加上 Galaxy A 系列,几乎在劫难逃。更棘手的是,这个漏洞不分芯片类型——高通骁龙版和三星 Exynos 版都中招。操作系统方面,测试确认安卓 13、14、15 和 16 均受影响。
漏洞的关键入口是 /proc/pid/integrity/ 下的接口。这些接口直接使用了 task->integrity 指针,却没有妥善处理对象失效后的引用关系。这意味着什么?意味着任意一个 App——哪怕初始没有任何权限——都能利用这个漏洞,在内核内存里搜刮一通,最终获取设备的完全控制权。想想看,一个毫无权限的普通应用,居然能翻跟斗撬锁拿到整部手机的钥匙,是不是挺吓人的?
好在三星已经行动了。2026 年 1 月,他们推送了安全更新,正式修复了这个漏洞。如果你手头还有 Galaxy 设备,建议赶紧检查一下系统更新,别再让这个“老古董”漏洞成了你手机的后门。

