谷歌发布2025年9月Android安全更新，修复84项漏洞

谷歌于昨日发布了 2025 年 9 月的 Android 安全更新，针对 AOSP 系统 13 至 16 版本修复了多达 84 项安全漏洞。其中，有两项漏洞已被确认正被黑客积极利用，分别为 CVE-2025-38352 和 CVE-2025-48543。
CVE-2025-38352 是一个内核提权漏洞，CVE-2025-48543 则属于运行时缺陷，可能使恶意程序绕过沙盒保护机制，进而访问系统底层资源。谷歌指出，这两项漏洞均可在用户未进行任何操作、且无需特殊权限的前提下实现本地提权。不过，谷歌并未公开漏洞的具体攻击方式，也未透露这些漏洞是否已被用于构建攻击链。
除了上述问题，本次安全更新还修复了多个可能导致信息泄露和远程代码执行的漏洞，并修正了与高通、联发科、ARM 和 Imagination 等组件相关的问题。其中特别包括 CVE-2025-48539，该漏洞允许攻击者在设备蓝牙或 Wi-Fi 信号范围内，在无需用户交互、也无需特殊权限的情况下运行恶意代码。
根据官方信息，本次安全补丁适用于 AOSP 系统 13 至 16 版本，对应的更新构建时间为 2025 年 9 月 1 日和 9 月 5 日。谷歌已经为 Pixel 系列手机及 AOSP 代码库推送更新，其他设备厂商也预计将在近期陆续推出适用于各自设备的安全补丁版本。