Android 6月安全更新到来：修复124项漏洞，一高风险漏洞遭黑客利用

谷歌于近日正式向全球用户推送了Android系统的6月安全更新。根据官方公告，此次更新旨在解决操作系统及关联组件中存在的多项安全隐患，规模较大。

修复数量与风险评级

本次更新共计修复了124处安全漏洞。谷歌在其发布的安全公告中，对这些漏洞进行了分级。修复范围覆盖了框架、系统以及多家硬件厂商的闭源组件等关键环节。

“本次更新规模庞大，共计修复了124处安全漏洞。”

重点关注：已遭实际攻击的漏洞

值得注意的是，在本次修复的漏洞列表中，一项编号为CVE-2025-48595的漏洞被谷歌标记为高危等级。该漏洞在现实中已被黑客积极利用，谷歌确认已存在“有限范围的目标性攻击”迹象。

• 漏洞编号：CVE-2025-48595
• 风险状态：已被黑客在现实中积极利用
• 攻击范围：谷歌确认存在“有限范围的目标性攻击”

对用户的直接影响

对于普通用户而言，该漏洞的存在意味着设备在未安装补丁前，可能面临被针对性攻击的风险。谷歌通过安全更新机制，旨在阻断这一已知的攻击途径。

业内人士指出，虽然攻击被描述为“有限范围”，但考虑到Android系统的广泛装机量，用户仍应尽快检查并安装系统更新，以降低因漏洞暴露而导致的潜在风险。

Android 4月安全更新修复高危漏洞：CVE-2025-48595可免交互提权

谷歌近日发布了2025年4月的Android安全更新，其中修复了一个位于Android框架层的高危漏洞，编号为CVE-2025-48595。该漏洞允许攻击者在不需用户任何操作的情况下获得系统高级权限。

核心漏洞细节

CVE-2025-48595影响Android系统底层核心组件，攻击者可借此构造攻击链，完全控制目标设备。受影响的Android版本包括Android 14、Android 15、Android 16以及Android 16 QPR2四个版本。

该漏洞无需用户交互即可提权，意味着攻击者有机会在不触发用户感知的情况下完成权限提升操作。

漏洞影响范围

此次安全更新覆盖了当前主流的Android系统分支。谷歌在公告中未披露该漏洞的具体攻击者身份及利用细节，以避免对未修复设备造成额外风险。

• 受影响版本：Android 14、Android 15、Android 16及Android 16 QPR2
• 漏洞位置：Android框架层系统底層核心组件
• 攻击前提：无需用户交互

漏洞类型解释

这里提到的Android框架层是系统负责管理应用生命周期、权限控制、系统服务调度等基础功能的层级。漏洞位于该层级，意味着攻击者可突破Android正常权限隔离机制。权限提升是指低权限应用或进程获得不应拥有的高权限，如读写系统文件或安装恶意应用。

安全更新建议

对于已受影响的设备用户而言，及时安装2025年4月安全更新可消除该漏洞，防止攻击者在无需用户操作的情况下获取系统高级控制权。谷歌建议用户在收到系统更新推送后尽快完成安装。

谷歌发布6月安全更新：分两阶段推送，含18项高危漏洞修复

谷歌于近期面向Android设备推送2026年6月安全更新。本次更新以两个补丁级别分阶段部署，分别覆盖核心组件与芯片驱动，设备达到任一级别即可获得完整安全保护。

谷歌表示，设备只需达到上述两个补丁级别中的任意一个，即可获得完整的安全保护。

两阶段补丁覆盖核心组件与芯片驱动

2026年6月1日补丁级别首先推送，覆盖Android核心组件，修复了18项被评定为“高危”级别的安全漏洞。高危是谷歌对安全漏洞严重程度的一种分级，指漏洞可能被利用导致用户数据或系统功能受到显著影响。

2026年6月5日补丁级别则在前期基础上额外包含对内核及芯片组驱动的修复，涉及高通、联发科等芯片厂商的驱动程序补丁。此举旨在补齐底层硬件层面的潜在风险，形成更完整的防护链。

厂商推送节奏不一，Pixel与三星率先响应

补丁的实际到达时间因设备厂商而异。谷歌Pixel系列设备通常最先获得更新，但更新会采取分批次推送策略，避免大规模推送造成的兼容性风险。三星Galaxy系列的较新机型通常可在数日内收到补丁。而上市两年以上的中端机型，可能需要等待数周才能收到更新。

• 谷歌Pixel：通常最先收到，但分批推送
• 三星Galaxy新款：数日内可获更新
• 两年以上中端机型：需等待数周

谷歌Pixel手机用户被敦促安装最新安全更新 已发现漏洞被积极利用

近日，谷歌针对Pixel手机的系列安全更新已开始推送，但许多用户设备虽已收到更新通知，尚未完成安装。鉴于当前已有漏洞被攻击者积极利用，安全专家建议用户尽快检查并安装更新，以降低设备风险。

“用户应优先检查设备的安全更新日期，若早于2026年6月1日或2026年6月5日，则需手动触发更新流程。”

漏洞利用现状

素材指出，部分已公开的漏洞正在被黑客积极利用，这意味着未及时安装更新的Pixel手机可能面临较高的安全威胁。由于更新包已在服务器端就绪，用户只需完成本地安装即可获得保护。

检查与安装更新步骤

用户可通过以下路径检查设备的安全补丁级别：设置 > 安全和隐私 > 系统和更新 > 安全更新。若安全更新日期显示为2026年6月1日或2026年6月5日，则设备已处于最新安全状态；若日期更早，请在相同菜单中手动检查并安装可用更新。

安全补丁级别是系统记录最近一次安全修补日期的标识，用户可通过该信息直接判断设备是否已纳入最新防护范围。不同厂商的菜单名称可能存在细微差异，但操作逻辑基本一致。

• 检查路径：设置 > 安全和隐私 > 系统和更新 > 安全更新
• 安全日期标准：2026年6月1日或2026年6月5日
• 手动更新方式：在相同菜单中检查安装

版权所有，未经许可不得转载