【CNMO 科技消息】近日，谷歌正式推送了 Android 系统的 6 月安全更新。本次更新规模庞大，共计修复了124 处安全漏洞，其中一项编号为CVE-2025-48595的漏洞已被黑客在现实中积极利用，谷歌已确认存在 " 有限范围的目标性攻击 " 迹象。

一、高危漏洞：无需用户交互即可提权

此次更新中最受关注的漏洞 CVE-2025-48595 位于 Android 框架层，属于系统底层的核心组件。该漏洞允许攻击者在不经用户任何交互的情况下，在受影响的设备上获取更高的系统权限。这意味着攻击者可能通过精心构造的攻击链，完全控制目标设备。

受该漏洞影响的 Android 版本包括Android 14、Android 15、Android 16 以及 Android 16 QPR2。谷歌未透露该漏洞的具体攻击者身份及利用细节。

Android

二、分批次推送：6 月 1 日与 6 月 5 日两阶段更新

本次安全更新以两个补丁级别分阶段推送：

2026 年 6 月 1 日补丁级别：覆盖 Android 核心组件，修复了 18 项被评定为 " 高危 " 级别的安全漏洞。

2026 年 6 月 5 日补丁级别：在前者基础上，额外包含针对内核及芯片组驱动的修复，涉及高通、联发科等芯片厂商的驱动程序补丁。

谷歌表示，设备只需达到上述两个补丁级别中的任意一个，即可获得完整的安全保护。

三、厂商推送节奏不一，Pixel 与三星率先响应

补丁的推送速度因设备厂商而异。谷歌 Pixel 系列设备通常最先获得更新，但会采取分批次推送策略；三星 Galaxy 系列的较新机型通常可在数日内收到补丁；而上市两年以上的中端机型，可能需要等待数周才能收到更新。

谷歌 Pixel 手机

许多用户的设备虽然已经收到更新推送，但尚未完成安装。鉴于已有漏洞被积极利用，安全专家建议用户尽快检查并安装更新。

四、检查更新方式

用户可通过以下路径检查设备的安全补丁级别：设置 > 安全和隐私 > 系统和更新 > 安全更新。

若安全更新日期显示为2026 年 6 月 1 日或2026 年 6 月 5 日，则设备已处于最新安全状态。若日期更早，请在相同菜单中手动检查并安装可用更新。不同厂商的菜单名称可能存在细微差异，但操作逻辑基本一致。