就在最近,谷歌正式向Android设备推送了2026年6月的安全更新。本次更新覆盖范围极为广泛,累计修复了124个安全漏洞。其中编号CVE-2025-48595的高危漏洞已确认在真实环境中遭到黑客主动利用——谷歌官方表示,目前出现了“有限范围的定向攻击”。

一、关键风险:零交互提权,威胁系统底层
这次更新中最具威胁的漏洞正是CVE-2025-48595。它存在于Android框架层,属于操作系统的核心模块。最值得警惕的是其“零点击”特性——攻击者完全无需诱导用户执行任何操作,就能在受影响的设备上实现权限提升。借助该漏洞,恶意攻击者可构建完整的攻击链,最终获取设备的完全控制权。
受影响的Android版本覆盖Android 14、Android 15、Android 16以及Android 16 QPR2。目前谷歌尚未公开披露该漏洞的具体利用方式,也未透露背后攻击组织的信息。然而,官方既已确认存在定向攻击,便意味着此事不容拖延。

Android
二、双阶段发布:6月1日与6月5日补丁同步推进
本次安全更新采用分批发布策略,包含两个独立的补丁级别:
2026年6月1日补丁级别:主要聚焦Android系统核心组件,重点修复了18个被评定为“严重”等级的安全缺陷。
2026年6月5日补丁级别:在前一版本基础上进一步扩展,新增了针对Linux内核及SoC驱动层的修复内容,涵盖高通、联发科等主流芯片厂商提供的底层驱动补丁。
谷歌特别强调,只要设备搭载了上述任意一个补丁级别(6月1日或6月5日),即视为已完成本轮全部关键防护。换言之,两个补丁级别均可提供完整的安全覆盖。
三、厂商适配进度差异明显,Pixel与三星率先落地
各家品牌厂商对补丁的集成与推送节奏差异较大。谷歌自家的Pixel系列通常响应最快,但同样采用灰度分批推送的方式。三星Galaxy旗舰及次旗舰机型一般能在数天内完成部署。至于发布超过两年的中端机型,则可能需要等待数周才能陆续收到更新。

谷歌Pixel手机
需要特别注意的是,部分用户设备虽已收到更新提示,但尚未完成安装。鉴于CVE-2025-48595漏洞已被实际利用,网络安全专家强烈建议——立即核查设备状态,尽快完成更新安装。切勿等到问题发生才后悔莫及。
四、如何确认是否已更新?
操作非常简便,按以下路径即可:设置 → 安全与隐私 → 系统和更新 → 安全更新。
如果显示的安全更新日期为“2026年6月1日”或“2026年6月5日”,恭喜你,设备已应用最新防护。若日期更早,请在同一菜单中手动触发检查,下载并安装可用更新。不同厂商的界面名称可能略有差异,但整体操作路径基本一致,无需担心找不到。
