据cnmo消息,谷歌联合三星近日正式推出了2025年11月的安卓系统安全补丁。外媒披露,本次更新重点修复了多个安全隐患,其中包括一个可实现远程代码执行的极高危漏洞。不过,全球约有10亿台因设备过时而被划出官方支持范围的安卓装置将无法获取此次更新,这意味着这些设备将持续面临潜在的安全风险。
根据谷歌发布的11月安卓安全公告,此次补丁共涵盖两项关键性修复。最严重的是编号为CVE-2025-48593的系统级漏洞,存在于核心安卓组件中。攻击者可借此在未获用户授权的情况下远程植入并执行恶意程序,影响所有当前仍受支持的安卓版本。另一项高危漏洞CVE-2025-48581也波及最新的Android 16系统,但谷歌暂未公开其具体技术细节。
三星方面已确认,旗下Galaxy系列设备通过本月安全更新成功修补了CVE-2025-48593漏洞。与此同时,谷歌Pixel机型也已陆续开始接收相关更新。其他安卓厂商则需将谷歌提供的修复方案集成至自家系统固件后,再分批向用户推送。由于这一流程存在延迟,不同品牌用户的实际更新时间可能相差较大。
安全企业Zimperium分析指出,目前全球约四分之一的安卓设备因硬件陈旧,已彻底失去接收安全补丁的资格。另有统计显示,超过50%的活跃安卓设备仍在运行老旧操作系统版本,使其成为网络攻击的高风险目标。对于这部分用户来说,即便此次修补的漏洞极为危险,也无法再通过官方渠道进行防御,设备将长期处于暴露状态。
专家提醒广大用户应主动检查自身设备是否仍在厂商支持周期内。Pixel用户可查阅谷歌官网公布的生命周期信息作为参考。需要警惕的是,不少中端或旧款机型可能在无任何通知的情况下被突然终止更新服务,若用户疏于关注,其设备或许已在未知情状下暴露于未修复漏洞中长达数月甚至数年之久。
谷歌浏览器Google Chrome是一款可让您更快速、轻松且安全地使用网络的浏览器。Google Chrome的设计超级简洁,使用起来得心应手。这里提供了谷歌浏览器纯净安装包,有需要的小伙伴快来保存下载体验吧!
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
301
