【CNMO 科技消息】据 CNMO 了解，谷歌与三星已于近日正式发布了 2025 年 11 月份的安卓操作系统安全更新。有外媒称，此次更新修复了包括一个可导致远程代码执行的极高危系统漏洞在内的多个安全问题。然而，全球约 10 亿台因过于老旧而已退出官方支持计划的安卓设备将无法获得此次更新，意味着这些设备将永久暴露在安全威胁之下。

根据谷歌官方发布的 11 月安全公告，本次更新包含两项关键修复。其中最严重的是编号为 CVE-2025-48593 的漏洞，该漏洞存在于安卓系统组件中。攻击者利用此漏洞可在用户无额外授权的情况下，远程执行恶意代码，影响范围覆盖所有目前仍受支持的安卓版本。此外，另一个高危漏洞 CVE-2025-48581 同样影响最新版的 Android 16，但谷歌未披露其技术细节。

三星已确认，其 Galaxy 设备通过 11 月安全更新包修复了 CVE-2025-48593 漏洞。谷歌旗下的 Pixel 设备也已开始接收更新。其他安卓设备制造商预计将把谷歌提供的修复程序整合至其自有固件后，陆续向用户推送。然而，厂商的整合与推送过程通常并非同步，许多用户收到更新会有显著延迟。

据安全公司 Zimperium 估计，全球约 25% 的安卓设备因过于老旧，已无法接收任何安全更新。更有数据显示，超过半数的活跃安卓设备仍在运行过时的操作系统版本，使其极易成为网络攻击的目标。对于这些用户而言，由于厂商已终止支持，此次修复的极高危漏洞将永远无法被修补，其设备将持续处于风险之中。

安全专家建议用户立即主动核查自己设备的支持状态，Pixel 用户可参考谷歌的官方信息以确认其设备是否仍在支持期内。值得注意的是，许多中端或老旧机型可能会在没有预警的情况下被厂商终止支持，用户若不留心，其设备可能已默默暴露在未修复的安全漏洞中长达数月甚至数年。