谷歌Android操作系统多重漏洞可能导致远程代码执行
MS-ISAC 公告编号:2025-025
发布日期:2025年3月12日
概述
谷歌Android操作系统中发现多个漏洞,其中最严重的漏洞可能允许在无需额外执行权限的情况下实现远程代码执行。Android是由谷歌开发的移动设备操作系统,涵盖智能手机、平板电脑和智能手表等设备。成功利用最严重的漏洞可能允许在受影响的服务账户上下文中执行远程代码。根据服务账户的权限,攻击者可能安装程序、查看、更改或删除数据,或创建具有完全用户权限的新账户。配置为在系统上具有较少用户权限的服务账户可能比具有管理用户权限的账户受影响程度低。
威胁情报
谷歌表示已发现针对CVE-2024-43093和CVE-2024-50302的有限、针对性利用。
受影响系统
Android操作系统补丁级别早于2025-03-05的版本
风险等级
- 政府机构:大型和中型政府实体 - 高风险
小型政府实体 - 高风险 - 企业:大型和中型企业实体 - 高风险
小型企业实体 - 高风险 - 家庭用户:低风险
技术详情
在谷歌Android操作系统中发现多个漏洞,其中最严重的漏洞可能允许在无需额外执行权限的情况下实现远程代码执行。根据MITRE ATT&CK框架,这些漏洞的利用可分类如下:
战术:执行(TA0002)
技术:利用客户端执行(T1203)
- 系统中多个可能允许远程代码执行的漏洞(CVE-2025-0074、CVE-2025-0075、CVE-2025-0084、CVE-2025-22403、CVE-2025-22408、CVE-2025-22410、CVE-2025-22411、CVE-2025-22412)
战术:权限提升(TA0004)
技术:利用权限提升(T1068)
- 框架中多个可能允许权限提升的漏洞(CVE-2024-0032、CVE-2024-43093、CVE-2025-0078、CVE-2025-0080、CVE-2025-0087)
- 系统中多个可能允许权限提升的漏洞(CVE-2025-22409、CVE-2023-21125、CVE-2025-0079、CVE-2025-22404、CVE-2025-22405、CVE-2025-22406)
- 内核中一个可能允许权限提升的漏洞(CVE-2024-46852)
较低严重性漏洞详情
- 框架中多个可能允许信息泄露的漏洞(CVE-2024-43090、CVE-2025-0083、CVE-2025-0086)
- 框架中一个可能允许拒绝服务的漏洞(CVE-2024-49740)
- 系统中一个可能允许拒绝服务的漏洞(CVE-2025-0081)
- 系统中多个可能允许信息泄露的漏洞(CVE-2024-49728、CVE-2025-0082、CVE-2025-0092、CVE-2025-0093、CVE-2025-22407、CVE-2025-26417)
- 内核中多个可能允许信息泄露的漏洞(CVE-2024-50302、CVE-2025-22413)
- 谷歌Play系统更新中的一个漏洞(CVE-2024-43093)
- 联发科组件中的多个漏洞(CVE-2025-20645、CVE-2025-20644)
- 高通组件中的多个漏洞(CVE-2024-49836、CVE-2024-49838、CVE-2024-53014、CVE-2024-53024、CVE-2024-53027)
- 高通闭源组件中的多个漏洞(CVE-2024-43051、CVE-2024-53011、CVE-2024-53025)
修复建议
我们建议采取以下措施:
-
应用谷歌提供的适当缓解措施(M1051:更新软件)
- 安全防护措施7.1:建立和维护漏洞管理流程
- 安全防护措施7.4:执行自动化应用程序补丁管理
- 安全防护措施7.5:执行内部企业资产的自动化漏洞扫描
-
使用检测和阻止软件利用条件的能力(M1050:利用保护)
- 安全防护措施10.5:启用反利用功能
- 安全防护措施13.10:执行应用层过滤
-
限制代码在端点系统上或传输至端点系统的虚拟环境中执行(M1048:应用程序隔离和沙箱)
- 安全防护措施16.8:分离生产和非生产系统
参考链接
- Android安全公告
- CVE详细信息(包含所有相关CVE链接)