Android系統漏洞概述與威脅評估

本次Google發布的6月Android安全更新共涵蓋124個漏洞，包含各種層面的系統元件缺陷。其中最受矚目的是代號CVE-2025-48595的漏洞，屬於Framework框架層級的權限提升問題，嚴重程度評分達8.4（CVSS指標）。此漏洞允許駭客無需用戶進行任何操作，便可藉由漏洞直接提高自身權限，進而對裝置系統進行更深層次的掌控。行動系統的Framework是整體控制核心與應用交互的樞紐，一旦受侵入，不僅可能導致資料外洩，也會使惡意程式具備更高控制力，危害擴大不容忽視。

此漏洞對台灣中小企業的影響與挑戰

台灣中小企業在數位轉型浪潮中，皆仰賴Android裝置進行日常業務與通訊，例如員工使用智慧手機和平板進行訂單處理、客戶服務及遠距辦公。此類漏洞猶如為駭客打開後門，恐造成公司內部資料外洩、營運中斷甚至商業機密失竊。由於中小企業多數資源有限，IT資安管理不如大型企業完整，加上員工個人裝置與公務裝置常混用，更易引發連鎖風險。此外，無需用戶互動即可利用的漏洞特性，更凸顯自動化攻擊與隱蔽滲透的潛在威脅，若忽略更新與防護，企業將面臨嚴峻的風險挑戰。

台灣中小企業應採取的實務防護措施

• ▶定期檢查並迅速安裝官方系統安全更新，確保Android裝置維持最新防護狀態，減少已知漏洞被利用風險。
• ▶建立行動裝置管理(MDM)政策，限制員工裝置安裝來源與權限，防止惡意軟體透過漏洞植入。
• ▶教育員工認識資訊安全威脅，強調不隨意安裝不明應用程式，並警覺可疑訊息或連結，降低社交工程與二次感染風險。
• ▶規劃定期漏洞掃描與安全評估，及早偵測潛在弱點，並藉助AI等自動化工具提升的資安防禦能力。