安卓 0-day 漏洞被攻击利用以获得设备完全控制权

请点击上方蓝色的【#公众号信安社群#】微信公众号一键关注！

一个关键的安卓零日漏洞正被积极利用，用于定向攻击，使威胁行为者几乎完全控制受影响设备，而无需用户任何操作。

该漏洞被追踪为 CVE-2025-48595，并在 2026 年 6 月的安卓安全公告中被重点报道，谷歌确认现实世界中存在有限的利用。

在特定条件下，黑客可以远程利用漏洞升级权限，而无需额外的执行权限。

这大大增加了风险特征，因为成功利用可能使攻击者绕过核心安全边界，访问敏感系统资源。

安全研究人员指出，该漏洞影响运行 Android 14、15、16 和 16 QPR2 版本的设备。虽然被归类为高严重性，但其利用特性，尤其是缺乏用户互动，使其在定向活动中尤为危险。

此类漏洞常与其他利用方法串联，实现设备全面入侵 ，包括数据泄露、监控和持续访问。

谷歌表示，本公告中最严重的问题可能导致远程升级权限且用户不参与，并强调如果绕过平台层面的缓解措施，可能带来的影响。

尽管安卓包含多层防御，包括沙箱、权限控制和运行时保护，但复杂攻击者仍可能在特定条件下利用这些漏洞，尤其是在未打补丁或过时的设备上。

Android 合作伙伴至少在公开披露前一个月就被通知了该漏洞，这让 OEM 厂商有时间准备和分发补丁。

2026-06-05 补丁级别中包含的安全更新已全面解决 CVE-2025-48595 及相关漏洞。

Google Play Protect 继续在防止漏洞利用方面发挥关键作用。默认启用于 Google 移动服务的设备上，它会主动扫描应用并警告用户潜在有害应用。

然而，从第三方渠道下载应用的用户仍面临更高风险，因为这些渠道常被滥用以传递漏洞利用。

安卓安全团队已敦促用户和组织立即将设备更新到最新的安全补丁级别。

补丁采纳延迟仍是威胁行为者利用已知漏洞武器化的主要因素之一。这一零日事件凸显了移动威胁格局的更广泛趋势，攻击者越来越多地针对核心操作系统组件以最大化影响。

随着利用技术的发展，及时补丁和分层安全防御依然至关重要，以减少风险暴露和防止设备被入侵。