2025 年 6 月安卓安全更新修复 30 多个漏洞

谷歌针对 Android 操作系统的最新更新修补了 30 多个漏洞，这些漏洞均被归类为“高严重性”漏洞。

2025 年 6 月的 Android 安全公告显示，谷歌认为最严重的漏洞是 CVE-2025-26443，这是系统组件中的一个本地权限提升问题。利用该漏洞不需要额外权限，但需要用户交互。

Android 的框架、系统和运行时组件以及 Arm 和 Imagination Technologies 的第三方组件中存在的可能导致 DoS 攻击、权限提升或信息泄露的漏洞已得到修补。

最新的 Android 更新还解决了在 Qualcomm 组件中发现的几个高严重性漏洞。

高通组件 CVE 列表中并不包括 CVE-2025-21479、CVE-2025-21480 和 CVE-2025-27038，高通于周一披露了这三个漏洞，警告客户警惕其恶意利用。

这三个0day漏洞是谷歌威胁分析小组在针对性攻击中发现的，补丁尚未应用于 Android 操作系统。

过去，谷歌研究人员发现的一些高通芯片组漏洞曾被间谍软件活动利用。

最新的 Android 更新将由 LGE、摩托罗拉和三星等智能手机制造商向其用户推送。迄今为止，只有摩托罗拉发布了针对最新漏洞的公告。谷歌尚未发布针对 Pixel 手机的月度公告。

2025年6月安卓安全公告：

https://source.android.com/docs/security/bulletin/2025-06-01

新闻链接：

https://www.securityweek.com/over-30-vulnerabilities-patched-in-android/