Google修補Android作業系統重大漏洞，未更新可能導致拒絕服務攻擊

漏洞概述

Google近日發布2026年4月Android作業系統安全公告，修補多項漏洞，涵蓋框架層級（Framework），以及Google與恩智浦（NXP）、意法半導體（STMicroelectronics）、Thales等廠商的StrongBox元件，建議用戶盡速更新。

關鍵漏洞細節

• CVE-2025-48631：此漏洞位於Android框架層級，可能導致遠端阻斷服務攻擊（Denial-of-Service, DoS），且無需額外執行權限即可被利用。
• CVE-2026-5281：被證實遭駭客在現實環境中利用，涉及記憶體管理問題，可能引發瀏覽器崩潰，甚至導致裝置面臨惡意軟體入侵。

影響範圍與建議

該漏洞影響所有Android 16裝置，包括Samsung Galaxy裝置（搭載One UI 8），且至今仍未獲Google修補。建議用戶立即更新系統，並啟用自動更新功能，以降低被入侵風險。

其他相關資訊

此外，Google亦針對Chrome瀏覽器發布緊急更新，修補兩項被評為「高風險」的零日漏洞，以提升整體系統安全性。

來源：https://www.ithome.com.tw/news/174912