Google于本月发布了Android 8月安全更新,修复了六个安全漏洞,其中包括两项已遭定向攻击利用的Qualcomm芯片漏洞。两项漏洞(CVE-2025-21479和CVE-2025-27038)分别涉及GPU权限授权不当及Adreno图形驱动中的内存管理问题,攻击者可借此实现远程代码执行或系统操作。此前Qualcomm已于6月公布相关补丁,并强烈建议厂商尽快部署,CISA也已将这两项漏洞列入高风险威胁目录,要求美国联邦机构于6月24日前完成加固措施。
本次更新还修复了系统组件中的一项关键安全漏洞,该漏洞可被攻击者在无需用户互动的情况下,联合其他漏洞远程侵入设备。Google为此推出了2025-08-01和2025-08-05两个补丁版本,后者涵盖所有关键修复及部分第三方闭源组件,但部分设备可能无法获得完整更新。
Google Pixel系列设备可率先获得更新,其他品牌设备则需厂商进一步测试适配。此外,今年3月和去年11月,Google已紧急修补多起Android零日漏洞,其中多例被塞尔维亚政府在执法行动中用于解锁被扣押设备。