1. 主頁
  2. 保安警報
  3. 保安警報 (A25-09-02)

高危保安警報 (A25-09-02): Android 多個漏洞


 

發布日期: 2025年 9月 3日

分享到 Facebook    分享到 X   

描述:

Google 發布了 Android 保安公告 (2025 年 9 月) 以應對 Android 操作系統的多個保安漏洞。有關安全性更新的列表,請參考以下網址:
https://source.android.com/docs/security/bulletin/2025-09-01

Android 指權限提升漏洞 (CVE-2025-38352 及 CVE-2025-48543) 可能受到有限的針對性攻擊。系統管理員應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。

 

受影響的系統:

  • Android 13、14、15 及 16 版本

 

影響:

成功利用漏洞可以導致受影響的裝置發生遠端執行程式碼、服務被拒絕、權限提升或泄漏資訊,視乎攻擊者利用哪個漏洞而定。

 

建議:

有些生產商已經或計劃就其 Android 系統提供應對措施。用戶應諮詢產品供應商以確認修補程式的供應狀況。如修補程式已可獲取,用戶應立刻安排更新至相應版本或遵從產品供應商的建議以降低風險。

 

進一步資訊:

  • https://source.android.com/docs/security/bulletin/2025-09-01
  • https://www.hkcert.org/tc/security-bulletin/android-multiple-vulnerabilities_20250903
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39810
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24023
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-47898
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-47899
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49714
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7881
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0076
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0089
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-021701
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0467
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1246
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1706
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-20696
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-20703
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-20704
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-20708
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21427
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21432
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21433
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21446
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21449
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21450
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21454
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21464
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21465
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21477
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21481 (to CVE-2025-21484)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21487
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21488
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21755
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-25179
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-25180
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26454
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26464
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27032
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27034
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27042
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27043
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27052
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27056
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27057
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27061
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27065
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27066
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27073
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-3212
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-32321
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-32323 (to CVE-2025-32327)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-32330 (to CVE-2025-32333)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-32345 (to CVE-2025-32347)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-32349
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-32350
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-38352
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-46707
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-46708
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-46710
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47317
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47318
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47326
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47328
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47329
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48522 (to CVE-2025-48524)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48526 (to CVE-2025-48529)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48531
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48532
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48534
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48535
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48537 (to CVE-2025-48554)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48556
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48558 (to CVE-2025-48563)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48581
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-8109


標籤 : Android
標籤