谷歌修复了124个Android 安全漏洞，其中包括一个正在被积极利用的漏洞

Android 的6月安全更新是今年规模最大的更新之一。该更新共修复了124个漏洞。其中一个漏洞尤为严重，因为攻击者已经在积极利用它。Android 智能手机用户应检查系统补丁状态，并在更新一经发布后立即安装。

一个漏洞已被利用

该关键漏洞的标识符为CVE-2025-48595，存在于Android 框架中，即深藏于操作系统内部。它允许攻击者在无需用户干预的情况下，在设备上获取更高权限。 谷歌表示已发现有限范围内的定向攻击迹象。但该公司并未透露幕后黑手是谁，也未说明该漏洞的具体利用方式。受影响的设备包括运行Android 14、15、16以及Android 16 QPR2的设备。

本次更新还包含哪些内容

？

除该正在被积极利用的漏洞外，谷歌还修复了另外123个漏洞。本次更新分两个阶段发布。2026年6月1日的补丁版本涵盖了Android 的核心组件，其中包括18个被评为“严重”级别的漏洞。 2026年6月5日的补丁版本还包含针对内核以及高通（Qualcomm）和联发科（MediaTek）等芯片制造商驱动程序的修复。只要您的设备达到上述任一补丁版本，即可获得保护。

为何许多设备仍处于无保护状态

是否能收到更新以及何时收到，很大程度上取决于制造商。谷歌的Pixel设备通常最先获得更新，但采用分阶段推送的方式。三星最新的Galaxy 机型通常在几天内就能收到补丁。 但对于一款已使用两年的平价中端手机，则可能需要数周时间。正因如此，尽管更新已对他们的设备开放，许多用户至今仍未安装。

如何查看你的补丁状态

你可以在“设置”中查看设备的安全更新状态。打开“设置”，依次进入“安全与隐私”，然后选择“系统与更新”。在“安全更新”下方会显示一个日期。如果显示的是2026年6月1日或2026年6月5日，说明你的设备已处于最新状态。 如果显示的日期较早，请在同一菜单中查找更新并安装系统提供的更新。部分厂商的菜单选项名称可能略有不同，但操作原理相同。

更新过程只需几分钟。鉴于该漏洞已被恶意利用，这绝对是值得投入的时间。