Google針對Android系統一口氣修復超過100個安全漏洞。（圖／路透社）

Google針對Android系統發布12月安全更新，一口氣修復超過100個安全漏洞，其中包括2個已被實際用於攻擊行動的零日漏洞，顯示手機的使用安全不容忽視。

這些漏洞分布於Android系統的System、Kernel、Framework等核心元件，同時也影響多家晶片廠商的產品，包括高通、聯發科等。

請繼續往下閱讀...

最受關注的2個高風險零日漏洞為CVE-2025-48633和CVE-2025-48572，分別屬於「資訊洩漏」和「權限提升」漏洞。資訊洩漏漏洞可用於竊取系統記憶體中的敏感資料，甚至繞過沙盒安全機制；權限提升漏洞常被用於在入侵初期取得系統更高控制權。

Google雖未對漏洞細節多做說明，僅表示這些漏洞「可能已遭到有限且具針對性的實際攻擊利用」。外媒表示，這類說法通常代表漏洞已被用於間諜軟體或國家級監控行動。

此外，Google也同步修補另一個CVE-2025-48631重大漏洞。該漏洞可造成遠端阻斷服務(DoS)攻擊，在不需額外系統權限的情況下即可被利用，一旦遭到攻擊，可能導致裝置當機、服務中斷。

此次Android系統的安全更新可說是近幾個月來風險等級最高、修補項目最多的一次，主要影響Android 13系統以上所有裝置，建議用戶一旦手機跳出更新通知，務必立即安裝更新，以降低安全風險。

標題：安卓用戶注意！Google修復逾100個安全漏洞、影響機型曝光

地址：https://www.twetclubs.com/post/125629.html