描述:
Google 發布了 Android 保安公告 (2025 年 8 月) 以應對 Android 操作系統的多個保安漏洞。有關修補程式的詳情,請參考以下網址:
https://source.android.com/docs/security/bulletin/2025-08-01
受影響的系統:
影響:
成功利用漏洞可以導致受影響的系統發生權限提升及遠端執行程式碼,視乎攻擊者利用哪些漏洞而定。
建議:
有些生產商已經或計劃就其 Android 系統提供應對措施。用戶應諮詢供應商以確認修補程式的供應狀況。如修補程式已可獲取,用戶應立刻安排更新至相應版本或遵從供應商的建議以降低風險。
進一步資訊:
- https://source.android.com/docs/security/bulletin/2025-08-01
- https://www.hkcert.org/tc/security-bulletin/android-multiple-vulnerabilities_20250806
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0932
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21479
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-22441
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27038
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48530
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48533
