手持 Android 手機的用戶請立刻檢查更新!Google 於 2 日發布了 2025 年 12 月份的 Android 安全公告,一口氣修復了多達 107 個安全漏洞。其中最令人擔憂的是,官方證實有 2 個「零時差漏洞(Zero-day)」 已經在網路上遭到駭客積極利用,若不更新,您的手機恐將成為攻擊目標。
嚴重警示:駭客已在利用這些漏洞
這次的安全更新非同小可。報導指出,被標記為 CVE-2025-48633 與 CVE-2025-48572 的兩個漏洞,分別涉及 Android 框架的「資訊洩露」與「權限提升」。Google 官方罕見地發出警告,表示「有證據顯示這些漏洞正在遭受有限度的針對性攻擊」。
這意味著,駭客可以透過惡意 App 或特定網頁,繞過系統防護並竊取用戶敏感資料,甚至取得手機的最高控制權。此外,還有一個被列為「嚴重(Critical)」等級的漏洞 CVE-2025-48631,駭客可利用它發動遠端攻擊,導致您的手機直接當機或陷入無限重啟。
受影響範圍廣大:Android 13 至 16 全中標
這次的漏洞影響範圍極廣,涵蓋了運行 Android 13、14、15 以及最新 Android 16 系統的裝置。除了 Google 自家的系統漏洞外,公告中也列出了針對 Qualcomm(高通)、MediaTek(聯發科) 等晶片組件的修補程式。換句話說,不論您拿的是哪個牌子的安卓手機,只要使用這些晶片,都有可能暴露在風險之中。
首波更新機型曝光:Pixel、Samsung 搶先開跑
為了防堵災情擴大,Google 與三星(Samsung)已率先釋出更新檔。以下為首波可獲得修補的機型名單:
- Google Pixel 系列:Pixel 6、6 Pro、6a 以及所有後續發布的新機型(含 Pixel 7/8/9/10 系列與 Pixel Fold)。
- Samsung Galaxy 系列:預計將由旗艦機 Galaxy S25、S24、S23 系列率先獲得推送,摺疊機 Z Fold / Z Flip 系列也將在隨後幾天內跟進。
不想被駭?現在就做這件事
資安專家強烈建議,所有 Android 用戶應即刻拿起手機,進入「設定」>「系統」>「軟體更新」,手動點選檢查更新。即便您不是上述首波名單的用戶,也請密切留意各家手機大廠(如 ASUS、小米、Sony 等)在未來幾天釋出的安全性修補程式,有跳出通知就請「按下去」。