游乐游手机版
首页/科技数码/文章详情

Android框架组件高危漏洞预警:两大0day遭利用,亟需紧急修补

时间:2025-12-03 09:09
本次更新的重点警告包括野外活跃攻击事件,以及Android框架组件中一个可能允许远程攻击者瘫痪设备的关键漏洞。 谷歌发布2025年12月Android安全公告,披露了影响全球最流行移动操作系统的一系

本次安全更新的重点警示涉及野外活跃攻击事件,以及Android框架组件中一个可能允许攻击者远程瘫痪设备的关键漏洞。

谷歌近期发布了2025年12月Android安全公告,披露了影响全球主流移动操作系统的一系列安全隐患。此次更新特别警示了野外实际发生的攻击活动,以及Android系统框架内一个可能被远程攻击者利用、导致设备失去响应的严重漏洞。

安全补丁将分两个阶段推送:2025-12-01级别主要覆盖Android核心组件(框架及系统),而2025-12-05级别则修复内核及供应商特定问题。

公告中确认至少有两个漏洞可能已被攻击者实际利用。公告明确指出:"有迹象表明以下漏洞可能正遭受有限的针对性利用":

CVE-2025-48633:框架组件的信息泄露漏洞

CVE-2025-48572:框架组件的权限提升漏洞,影响Android 13至16版本

这些漏洞可使攻击者获取未授权访问或提升权限,通常作为入侵设备复杂攻击链的首个环节。

关键远程拒绝服务漏洞

本次公告最严重的漏洞是框架组件中被标记为CVE-2025-48631的关键缺陷。该漏洞属于远程拒绝服务(DoS)问题,报告称其"可能导致远程拒绝服务且无需额外执行权限"。这意味着攻击者无需用户下载应用或点击恶意链接,即可远程使设备崩溃或失去响应。

内核级高危漏洞

公告同时强调了Android内核中受保护KVM(PKVM)和IOMMU子系统的关键缺陷,这些权限提升漏洞均被评定为"严重"级别:

CVE-2025-48623(PKVM)

CVE-2025-48624(IOMMU)

CVE-2025-48637(PKVM)

CVE-2025-48638(PKVM)

受保护KVM(PKVM)是用于隔离敏感数据和代码的安全功能。攻破该组件可使攻击者绕过设备的基础安全边界。

芯片供应商专项修复

本次更新大量内容针对主流厂商芯片组的硬件特定漏洞,用户风险程度高度依赖其手机内部硬件配置:

高通:修复闭源组件中的两个关键漏洞(CVE-2025-47319、CVE-2025-47372)及多个高危问题

联发科:修复近20个主要影响调制解调器和IMS服务组件的高危漏洞

紫光展锐:修复十余个几乎全部针对调制解调器组件的高危漏洞

Arm与Imagination:发布针对Mali和PowerVR GPU驱动程序高危问题的补丁

谷歌强烈建议用户检查设备是否已升级至2025-12-05安全补丁级别,以确保同时防护软件和硬件层面的漏洞。

来源:https://www.51cto.com/article/830987.html
上一篇罗永浩直言行业痛点:国产音响品质与工艺亟待提升 下一篇豆包手机助手:国产AI如何实现系统级交互革新?
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
OpenClaw手机App上线,结果翻车了
科技数码 · 2026-07-01

OpenClaw手机App上线,结果翻车了

OpenClaw 官方宣布,已正式推出 iOS 和 Android 原生移动 App,用户如今可以在手机上使用这款主打“能真正帮你做事”的个人 AI 助手。官方在 X 上给出的定位也很直接:把 Agent 放进口袋里,让用户可以在移动端处理频道消息、任务和回复。从功能上看,OpenClaw 移动端并

优必选CEO周剑:家庭机器人生态核心投入过半精力
科技数码 · 2026-07-01

优必选CEO周剑:家庭机器人生态核心投入过半精力

先说几个核心判断:优必选正在布局一盘长远战略。创始人兼CEO周剑在近期一场媒体沟通会上,直接亮出了公司未来的发展路线——工业、商用、家庭陪伴机器人三条业务主赛道并行推进,现阶段每条线各占约一半精力。一边是已经能够稳定创造收入的工业场景,另一边则是他眼中“最具想象力与未来空间”的家庭陪伴领域。工业人形

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛
科技数码 · 2026-07-01

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛

6月30日,申银万国在光连接系列研报中重点指出,MPO光连接器领域的投资机会值得高度关注。通俗来说,随着AI算力集群持续扩张,光互联升级带来的连锁效应——数据中心光纤通道数量、前面板端口密度、机柜内光纤管理复杂度——均在同步攀升。光连接器的角色早已超越传统的低价值标准件,如今它直接决定着链路插损、可

龙岗AR实景剧本游内测体验短板有效破解之道
科技数码 · 2026-07-01

龙岗AR实景剧本游内测体验短板有效破解之道

在今年龙岗区第二届人工智能与机器人发展大会上,区级部门一次性推出了7个AI“龙搭子”。其中,名为“龙导游”的成果成为文商旅融合领域的核心亮点。据南都N视频记者了解,依托“龙导游”打造的全区全域AR实景剧本游“龙岗大陆”,已在今年五一假期发布了内测版本。经过一个月市场验证后,该项目正式启动面向全社会的

南下资金6月30日净买入中芯国际与建滔积层板
科技数码 · 2026-07-01

南下资金6月30日净买入中芯国际与建滔积层板

6月30日,南下资金持续大举买入港股,单日净流入金额高达58 95亿港元。接下来,我们直接盘点哪些个股获得资金青睐、哪些遭到减持: 净买入方面,中芯国际领跑全场,单日吸金19 33亿港元;建滔积层板紧随其后,净买入10 59亿港元;腾讯控股获得7 65亿港元净流入;智谱(02513 HK)也有6 5