#系统资讯 谷歌在 2026 年 6 月安卓更新中修复 1 个已经被黑客利用的漏洞，该漏洞可被执行任意代码并进行提权。按照谷歌描述此漏洞遭到有限的且具有针对性的利用，这种描述主要指的是商业间谍软件或国家级黑客集团攻击，通常针对的是特定目标用户。不过随着时间的推移，漏洞细节逐渐被挖掘后，可能会有更多黑客利用这类提权漏洞。查看详情：https://ourl.co/113257

谷歌日前向安卓系统发布 2026 年 6 月份的例行安全更新，此次更新谷歌合计修复 124 个来自谷歌内部、供应商 (高通等) 和外部安全研究人员提交的安全漏洞，这其中还包括 1 个已经被用于定向攻击的零日漏洞，该漏洞被国家级间谍软件利用用于针对特定目标用户展开攻击。

用于提权的安卓框架漏洞：

已经被利用的这枚漏洞编号是 CVE-2025-48595，攻击者可以利用该漏洞获取代码执行权限并在运行 Android 14 及更高版本的安卓系统中提权，谷歌没有详细描述这枚漏洞的细节，只表示有迹象表明这枚漏洞可能正受到有限的且具有针对性的利用。

有限的且具有针对性的利用通常指的就是国家级间谍软件攻击，在过去也有类似的漏洞被商业间谍软件和国家级黑客集团利用，主要目标都是知名人士或受关注的人士，此类漏洞通常也不会被用于普通安卓用户的攻击。

然而随着时间的推移，漏洞细节必然会被逐渐挖掘出来，到时候可能会有更多黑客积极利用这些漏洞展开攻击，因此对安卓用户而言需要及时安装 OEM 提供的安全更新，前提是 OEM 还在继续向设备提供必要的安全更新，现实情况是很多安卓设备早已无法获得最基本的安全更新。

其他漏洞暂时没有发现被利用的踪迹：

除了 CVE-2025-48595 漏洞外，谷歌或组件供应商没有发现其他漏洞有被黑客利用的踪迹，这些漏洞多数都是影响 Android 14~16 QPR 2 等版本，这并不意味着 Android 13 及以前的版本不受影响，像是 CVE-2025-48595 其实也影响以前的版本，只不过旧版本已经无法获得谷歌的支持。

例如 Android 12 及以前的版本基本都在 2026 年初停止支持，而在 2026 年 3 月谷歌也停止对 Android 13 提供支持，所以谷歌发布的安全公告列表里也不会再提 Android 13 及以前的版本，只不过大部分漏洞还是会影响以前的版本。

至于停止维护的原因主要是安卓版本代码差异较大，不少漏洞修复程序无法简单的向后移植，所以谷歌会选择将更多精力放在受支持的版本上，尽可能让这些受支持的版本获得最佳安全性。