CVE-2025-36921:Google Android 信息泄露漏洞
严重性:中等 类型:漏洞
CVE-2025-36921
在 protocolpsadapter.cpp 文件的 ProtocolPsUnthrottleApn() 函数中,由于缺少边界检查,存在潜在的越界读取问题。这可能导致本地信息泄露,但需要先攻破基带固件。利用此漏洞无需用户交互。
AI分析技术摘要
CVE-2025-36921 是在 Android 内核组件中发现的一个漏洞,具体位于 protocolpsadapter.cpp 文件中的 ProtocolPsUnthrottleApn() 函数。根本原因是缺少边界检查,导致了越界读取操作。这类缺陷可能导致本地信息泄露,意味着拥有本地访问权限并能控制基带固件的攻击者可以读取超出预定边界的内存区域。
基带固件是负责蜂窝通信功能的关键组件,其被攻破是利用此漏洞的先决条件。由于该漏洞无需用户交互,已经攻破基带的攻击者可以利用此漏洞从设备内存中提取敏感信息,可能包括加密密钥、用户数据或其他机密信息。该漏洞影响 Android 内核,这是操作系统安全性和稳定性的基础。
目前尚未分配 CVSS 分数,也没有已知的在野利用。该漏洞于 2025 年 4 月预留,并于 2025 年 12 月发布。由于漏洞的性质,它主要是一种需要复杂访问权限的本地威胁,但如果被利用,对保密性的影响可能很严重。缺少补丁链接表明修复可能仍在进行中或尚未发布。
潜在影响
对欧洲组织而言,CVE-2025-36921 的影响可能很显著,特别是那些严重依赖 Android 设备进行安全通信、移动办公或关键基础设施管理的组织。该漏洞可能导致存储在或正在 Android 设备上处理的敏感信息被未经授权地披露,破坏机密性并可能促成进一步的攻击。金融、政府、电信和国防等行业的组织由于其数据和运营的敏感性,面临的风险尤其大。
对基带固件被攻破的要求提高了攻击的复杂性,但也表明了高价值目标的场景,因为能够实现此类攻破的攻击者很可能是高级威胁行为者。一旦获得基带控制权,无需用户交互降低了利用门槛。该漏洞还可能影响欧洲的移动网络运营商和设备制造商,他们必须确保固件的完整性和及时修补以防止利用。
总体而言,如果敏感数据泄露,此威胁可能会削弱对 Android 设备的信任,并影响对 GDPR 等数据保护法规的合规性。
缓解建议
缓解措施应侧重于多个层面:
- 一旦可用,及时应用 Google 和设备制造商的安全补丁,以解决 Android 内核中缺失的边界检查问题。
- 通过采用安全启动、固件完整性验证和限制未经授权的固件修改来加强基带固件安全,以防止初始攻破。
- 在 Android 设备上实施强大的终端安全解决方案,能够检测表明基带被攻破或内核利用尝试的异常行为。
- 网络级保护措施,例如监控可能表明基带攻击的异常蜂窝流量模式。
- 对于组织,执行严格的设备管理策略,包括定期更新、设备认证以及限制使用固件过时的设备。
- 与移动网络运营商合作,确保基带固件更新安全、及时地分发。
- 定期进行专注于移动设备和基带安全的安全审计和渗透测试。这些步骤超越了通用建议,强调了固件完整性和跨设备生态系统的协调补丁管理。
受影响国家
德国、法国、英国、意大利、西班牙、荷兰、瑞典、波兰
技术详情
数据版本: 5.2 分配者短名称: Google_Devices 预留日期: 2025-04-16T00:33:34.962Z Cvss 版本: null 状态: PUBLISHED 威胁 ID: 693b21657d4c6f31f7c3531f 添加到数据库: 2025年12月11日,下午7:54:13 最后丰富信息: 2025年12月11日,下午8:14:38 最后更新: 2025年12月12日,上午1:24:42 浏览量: 6