谷歌确认Android漏洞来袭 三星用户多数尚未获修复

谷歌近日确认两个Android系统安全漏洞(CVE-2025-48633和CVE-2025-48572)正遭受有限针对性利用，可导致智能手机远程拒绝服务攻击。尽管谷歌已向Pixel用户推送紧急更新，但占据全球Android市场30%以上份额的三星用户多数尚未收到修复方案。三星虽确认了自身修复措施，但更新部署周期长达一个月，远落后于谷歌Pixel和苹果的更新速度。美国网络安全与基础设施安全局(CISA)已发布警告，要求联邦工作人员更新或停用受影响设备。这一事件再次凸显Android生态系统在安全更新机制上的挑战，作为最大Android厂商的三星面临改进更新流程的压力，而整个Android系统也亟需变革以应对日益严峻的安全威胁。