虽然 Android 16 QPR1 更新带来了全新的功能和 Material 3 Expressive 用户界面,但它也包含了九月安全补丁,修复了 Pixel 生态系统及整个 Android 系统中的重大漏洞。这就是为什么你不应拖延安装最新固件的原因。
九月更新是谷歌每月 Android 安全更新的一部分。根据设备不同,Pixel 手机会随 Pixel Feature Drop 推送更新,而三星 Galaxy 设备则以每月或单独固件形式接收更新。目前,该补丁正在部分 Galaxy 型号上通过 One UI 8 Beta 推出。
其他厂商,包括 OnePlus、小米和 Nothing,也预计会发布各自的每月安全补丁,但更新节奏和时间由它们自行决定。
修复了 120 多个安全漏洞
本月固件修复了广泛的安全漏洞,包括关键漏洞、高严重性漏洞,以及两项被认为已在实际环境中被利用的威胁。总计修复了 120 个安全问题。
其中包括几个关键漏洞(CVE-2025-21450、CVE-2025-21483、CVE-2025-27034),这些漏洞涉及运行 Android 15 和 16 的设备上的高通组件。这些缺陷可能允许远程执行代码而无需用户操作,其严重性可与零日漏洞相当。
谷歌还修复了影响成像传感器及 ARM、MediaTek 和高通组件的多个高严重性漏洞。
两个漏洞可能已被实际利用
更令人关注的是两个漏洞 CVE-2025-21450 和 CVE-2025-48543,谷歌认为它们可能已被用于真实攻击,但利用范围有限或针对特定目标。
第一个漏洞影响 Android 13 至 16 版本,涉及 Android Runtime。据谷歌称,攻击者可利用它在无需用户操作的情况下提升权限。第二个漏洞针对 Android 系统内核,同样允许权限提升。
立即更新你的 Android 设备
虽然谷歌通过 Google Play 系统更新推送了修复,但如果你的设备有可用更新,仍建议手动安装最新安全补丁。可在设备 设置 > 系统 > 软件更新 中检查。
即便安装了最新补丁,也应保持谨慎,例如避免从 Play 商店以外或未知开发者安装应用。同时,可启用 Google Play Protect 等安全工具。
你正在使用哪款 Android 设备?是否已经更新到最新安全固件?欢迎在评论区分享你的情况。
