Android五月安全补丁发布：修复系统远程代码执行漏洞，漏洞已遭在野利用？

2026年5月11日，据美国多州信息共享与分析中心（CISecurity）官方发布的安全预警通报，Google旗下Android操作系统存在多项严重安全漏洞，其中最严重的漏洞可导致远程代码执行，且攻击者在发起攻击时无需额外的执行权限即可完成利用。目前，Google已于本月初发布2025年5月Android安全公告，并推送了对应的安全补丁更新。

本次Android 2025年5月安全更新共计修复46个安全漏洞，涵盖System组件、Framework框架、Kernel内核以及第三方硬件驱动等多个层面。其中，编号为CVE-2025-27363的高危漏洞是本次修复的核心焦点。该漏洞被评为高严重性，CVSS评分为8.1分，存在于FreeType字体渲染引擎的2.13.0及以下版本中，属于越界写入类型缺陷，可导致攻击者在受影响设备上实现任意代码执行。

据Google在安全公告中证实，CVE-2025-27363已出现有限的、有针对性的在野利用。该漏洞最早由Meta（Facebook母公司）安全研究人员于2025年3月发现并公开披露，从被首次披露到Android系统层面完成修复历时约两个月。FreeType作为一款广泛应用于超过十亿台设备的开源字体渲染库，其漏洞影响范围极为广泛。

根据Android安全公告的说明，一旦攻击者成功利用CVE-2025-27363等严重漏洞，可在受影响的服务账户上下文中执行远程代码。根据服务账户所拥有的权限级别，攻击者可能实施安装恶意程序、查看更改或删除数据、创建具有完整用户权限的新账户等恶意操作。值得关注的是，该漏洞的利用无需用户交互，攻击复杂度较低，这使得其危害程度进一步放大。

除CVE-2025-27363外，本次安全更新还修复了大量其他高危漏洞，包括Framework组件中的多项权限提升漏洞，如CVE-2025-0077、CVE-2025-0087、CVE-2025-26422、CVE-2025-26426、CVE-2025-26440等，以及System组件中的CVE-2025-26420、CVE-2025-26421、CVE-2025-26430等多个本地权限提升漏洞。此外，来自Arm Mali GPU、Imagination Technologies、MediaTek及Qualcomm等第三方芯片组和硬件驱动的相关缺陷也在本次更新中得到修复。

本次Android安全更新沿用双补丁级别的发布机制，分别为2025-05-01和2025-05-05。其中，2025-05-01补丁级别修复了Framework和System组件中的24个高严重性漏洞，2025-05-05补丁级别则额外覆盖了来自第三方硬件组件的22个安全缺陷。Google官方表示，全部46个漏洞的源代码补丁将在安全公告发布后的48小时内合并至Android开源项目（AOSP）仓库。Google Pixel设备用户将自动获得最新的安全更新推送，其他Android设备制造商在完成针对各自硬件的操作系统适配后，也将陆续发布对应更新。

受影响的系统范围为2025年5月5日之前发布的所有Android安全补丁级别，覆盖Android 13、14、15等多个主流版本。值得特别提醒的是，Google已于2025年3月31日起正式终止对Android 12及更早版本的官方安全支持，这意味运行上述旧版本系统的设备即使受到漏洞影响，也将无法获得本次安全补丁更新。

在风险等级评估方面，美国多州信息共享与分析中心将政府机构及大中小型商业实体面临的风险定为“高”级别，家庭用户风险为“低”级别。美国网络安全与基础设施安全局（CISA）已将CVE-2025-27363列入其已知被利用漏洞目录，并要求联邦机构须在2025年5月27日前完成补丁部署。

国内方面，国家信息安全漏洞共享平台（CNVD）已将Google Android相关漏洞纳入监测视野，并提醒涉及Android产品的用户及时关注厂商发布的安全补丁与系统更新。香港政府计算机保安事故协调中心（GovCERT.HK）同样发布安全警报，指出成功利用相关漏洞可能导致远程代码执行、拒绝服务、权限提升或信息泄露。

安全专家建议Android用户立即检查设备设置中的“安全与隐私”选项，确认安全补丁级别是否已达到2025-05-05，并通过系统更新功能下载和安装最新的安全补丁。对于仍在使用Android 12及更早版本的用户，建议评估升级至受支持的新版本设备，以确保持续获得安全保护。同时，Google Play Protect作为默认启用的安全防护机制，能够自动检测和拦截利用相关漏洞的潜在有害应用，用户应确保该功能处于开启状态。