## Android 安全漏洞与补丁延迟 福布斯的一篇文章强调了最近的 Android 安全漏洞（CVE-2025-48572 & CVE-2025-48633），可能导致远程代码执行和权限提升。虽然谷歌已经发布了补丁，但三星用户大多仍在等待，许多设备甚至没有收到 11 月的安全更新。这种差异引发了对 Android 更新流程的担忧，该流程依赖于制造商和运营商。 讨论的重点是缓慢的推广，即使谷歌直接控制，一些 Pixel 用户也面临延迟。用户指出 GrapheneOS 是一个补丁更快的替代方案。人们对“Play Integrity”可能更多地是关于控制而非安全表示担忧。 这些漏洞似乎可以通过 sideloaded 应用利用，但缺乏详细信息使得评估风险变得困难。一些人认为谷歌可能会利用这一点进一步限制应用安装来源。核心问题是 Android 生态系统的碎片化以及制造商对及时安全更新的重视程度（或缺乏重视）。