CVE-2025-36918：Google Android中的权限提升漏洞

严重性：高 类型：漏洞

CVE-2025-36918 在 aoc_ipc_core.c 文件的 aoc_service_read_message 函数中，由于输入验证不当，存在可能的越界读取。这可能导致本地权限提升，攻击者需要已具备系统执行权限。利用此漏洞无需用户交互。

AI 分析 技术摘要 CVE-2025-36918 是一个在 Android 内核中发现的漏洞，具体位于 aoc_ipc_core.c 源文件的 aoc_service_read_message 函数中。该缺陷源于输入验证不当导致的越界读取，可能引发本地权限提升。要利用此漏洞，攻击者必须已具备设备上的系统执行权限，但无需用户交互，这意味着一旦获得本地访问权限，就可以通过编程方式触发攻击。该漏洞允许攻击者将其权限提升到当前级别之上，可能获得对受影响 Android 设备的完全控制。这可能导致未经授权访问敏感数据、修改系统设置或安装持久性恶意软件。受影响的组件是 Android 内核，这是操作系统管理硬件和系统资源的关键部分。尽管目前尚未公开已知的利用方式，但该漏洞的性质表明，一旦被利用，它可能被用来绕过安全机制并破坏设备完整性。缺乏 CVSS 评分表明该漏洞是新发布的，有待进一步评估。该漏洞于 2025 年 4 月保留，并于 2025 年 12 月发布，表明是近期发现和披露的。由于 Android 内核在全球数百万台设备中广泛使用，受影响系统的范围非常广泛。然而，利用需要本地系统执行权限，这限制了初始攻击向量，使其仅限于具有一定访问权限的用户或进程。无需用户交互增加了在获得本地访问权限后进行自动化或隐蔽利用的风险。

潜在影响 对于欧洲组织而言，CVE-2025-36918 的影响可能非常重大，尤其是那些严重依赖 Android 设备进行业务运营、移动办公或关键基础设施管理的组织。成功利用可能导致未经授权的权限提升，使攻击者能够绕过安全控制、访问机密信息或破坏设备功能。如果攻击者安装持久性恶意软件或破坏系统进程，这可能危害企业数据的机密性和完整性，甚至可能影响可用性。金融、医疗保健、政府和电信等行业的组织由于其数据的敏感性和监管要求而面临特别高的风险。此外，在企业网络中用作端点的 Android 设备可能成为内部系统横向移动的支点。无需用户交互的要求意味着一旦获得本地访问权限，利用过程可以自动化，从而在拥有大量 Android 设备的环境中增加了广泛被入侵的风险。尽管目前尚未发现野外利用，但该漏洞存在于内核层，使其成为旨在获得对设备持久、隐蔽控制的攻击者的高价值目标。

缓解建议

1. 监控官方安全公告，并在 Android 内核的供应商提供的补丁或更新发布后立即应用。
2. 在 Android 设备上实施严格的访问控制，将本地系统执行权限仅限于受信任的用户和应用程序。
3. 采用移动设备管理（MDM）解决方案来强制执行安全策略、限制安装不受信任的应用程序并监控设备完整性。
4. 使用能够检测 Android 设备上异常权限提升尝试或内核级异常的端点检测和响应（EDR）工具。
5. 教育用户关于授予应用程序提升权限的风险以及设备安全卫生的重要性。
6. 在可行的情况下，实施网络分段，将 Android 设备与关键基础设施隔离，以减少设备被入侵的影响。
7. 定期审核设备配置和已安装软件，以识别和修复未经授权的更改或可疑活动。
8. 考虑部署运行时应用程序自我保护（RASP）或内核完整性监控工具，这些工具可以检测针对内核漏洞的利用尝试。

受影响国家 德国、法国、英国、意大利、西班牙、荷兰、瑞典

来源： CVE 数据库 V5 发布时间： 2025年12月11日，星期四