高危保安警报 (A26-06-02): Android 产品多个漏洞

描述:

Google 发布了 Android 保安公告 (2026 年 6 月) 以应对 Android 操作系统的多个保安漏洞。有关安全性更新的列表，请参考以下网址:
https://source.android.com/docs/security/bulletin/2026/2026-06-01

Android 指一个权限提升漏洞 (CVE-2025-48595) 可能受到有限的针对性攻击。另外，服务被拒绝漏洞 (CVE-2025-64720) 及权限提升漏洞 (CVE-2025-65018) 的概念验证 (PoC) 程式码已被公开。系统管理员应立即为受影响的系统安装修补程式，以减低受到网络攻击的风险。

受影响的系统:

• Android 14、15、16 及 16-qpr2 版本

影响:

成功利用漏洞可以导致受影响的系统发生远端执行程式码、服务被拒绝、权限提升或泄漏资讯。

建议:

有些生产商已经或计划就其 Android 系统提供应对措施。用户应谘询产品供应商以确认修补程式的供应状况。如修补程式已可获取，用户应立刻安排更新至相应版本或遵从产品供应商的建议以降低风险。

进一步资讯:

• https://source.android.com/docs/security/bulletin/2026/2026-06-01
• https://www.hkcert.org/tc/security-bulletin/android-multiple-vulnerabilities_20260602
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-22424
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-22426
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26418
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-32348
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-40214
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47384
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47392
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47400 (to CVE-2025-47401)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47403
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48570
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48581
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48595
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48600
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48612
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48615 (to CVE-2025-48616)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48648 (to CVE-2025-48649)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48652
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59604 (to CVE-2025-59606)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-64505
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-64720
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-65018
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-71251 (to CVE-2025-71256)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-0009
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-0016
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-0018
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-0036
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-0039 (to CVE-2026-0046)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-0048
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-0050 (to CVE-2026-0052)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-0055 (to CVE-2026-0056)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-0059 (to CVE-2026-0061)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-0067
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-0069 (to CVE-2026-0070)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-0074 (to CVE-2026-0080)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-0085 (to CVE-2026-0089)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-0091
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-0093 (to CVE-2026-0100)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-20431 (to CVE-2026-20433)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-20435
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-20447 (to CVE-2026-20450)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-20453 (to CVE-2026-20455)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21352 (to CVE-2026-21353)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21367
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21372 (to CVE-2026-21376)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21378
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21380 (to CVE-2026-21381)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21538 (to CVE-2026-21547)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21736
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-22163
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-22167
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-24085
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-24089
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-25276 (to CVE-2026-25277)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28574
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28577 (to CVE-2026-28578)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28580 (to CVE-2026-28581)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28586