Google 緊急修復 Android 124 漏洞！其中一個已被積極利用

# Google 緊急修復 Android 124 漏洞！其中一個已被積極利用 Google 喺 2026 年 6 月嘅 Android 安全更新入面，一口氣修復咗 **124 個 Android漏洞**，數量之多令業界譁然。最令人關注嘅係，其中一個 **Android漏洞**（CVE-2026-41089）已經被黑客喺野外積極利用，屬於零日攻擊級別。同時間，美國 CISA 亦將一個兩年前嘅 Or...

Google 緊急修復 Android 124 漏洞！其中一個已被積極利用

Google 喺 2026 年 6 月嘅 Android 安全更新入面，一口氣修復咗 **124 個 Android漏洞**，數量之多令業界譁然。最令人關注嘅係，其中一個 **Android漏洞**（CVE-2026-41089）已經被黑客喺野外積極利用，屬於零日攻擊級別。同時間，美國 CISA 亦將一個兩年前嘅 Oracle WebLogic 漏洞加入已知被利用漏洞目錄（KEV Catalog），情況相當嚴峻。

Android漏洞重點：CVE-2026-41089 零日漏洞分析

呢個被積極利用嘅 **Android漏洞** 位於 Android Framework 組件入面，屬於權限提升（Elevation of Privilege）類型。攻擊者可以利用呢個漏洞喺冇用戶互動嘅情況下，取得系統級權限，進而安裝惡意程式、竊取敏感數據或者完全控制受害裝置。

根據 Google 嘅安全公告，CVE-2026-41089 嘅嚴重性評級為 Critical，影響範圍涵蓋 Android 12 至 Android 15 所有版本。Google 已經確認「有報告指出呢個 Android漏洞正被有限度、針對性嘅攻擊利用」，意味住呢次唔係理論上嘅威脅，而係真實發生緊嘅攻擊。

受影響嘅裝置包括：

– Google Pixel 系列（6 月 5 日起推送 OTA 更新）
– Samsung Galaxy 系列（安全修補程式等級 2026-06-01）
– 其他 OEM 廠商（視乎各家更新時程）

Google 喺呢次更新入面仲修復咗多個 **Android漏洞**，涵蓋 Framework、System、Kernel、MediaTek、Qualcomm 同埋 Qualcomm closed-source 組件。其中 5 個被評為 Critical、47 個為 High severity，其餘為 Moderate。呢個規模反映出 Google 對 Android 安全性嘅重視程度不斷提高。

Android漏洞相關：Oracle WebLogic 被 CISA 列入 KEV 警告

另一邊廂，美國網絡安全暨基礎設施安全局（CISA）喺 2026 年 6 月 2 日將 Oracle WebLogic Server 嘅一個遠端程式碼執行漏洞（CVE-2024-21182）加入 KEV Catalog。

呢個 **Android漏洞** 雖然同 Android 平台無關，但佢反映咗一個更大嘅趨勢：黑客組織正積極利用已知但未修補嘅漏洞。CISA 嘅 KEV Catalog 要求美國聯邦機構必須喺指定期限內修補所有列出嘅漏洞，今次 Oracle WebLogic 嘅加入意味住呢個兩年前嘅漏洞仍然有大量系統未修補，情況同今次 Android漏洞一樣反映咗企業修補管理嘅普遍問題。

CVE-2024-21182 影響 Oracle WebLogic Server 12.2.1.4.0 同 14.1.1.0.0 版本，允許未經認證嘅攻擊者通過 T3/IIOP 協議進行遠端攻擊。安全專家指出，呢個漏洞嘅攻擊門檻極低，黑客只需要發送特製嘅網絡請求就可以取得伺服器控制權。

Android漏洞危機：香港企業應該點應對？

面對呢波 **Android漏洞** 同企業級安全威脅，香港嘅 IT 管理員需要立即採取行動：

1. **Android 裝置管理** — 如果你公司有用 MDM（Mobile Device Management），即刻推送最新安全更新俾所有 Android 裝置。冇 MDM 嘅話，send email 通知全公司同事盡快更新手機。
2. **Oracle WebLogic 檢查** — 確認你公司係咪有用 Oracle WebLogic Server，如有就必須升級到最新修補版本。
3. **零信任心態** — 今次事件再次證明「假設已被入侵」嘅心態係必要嘅。定期審計、network segmentation、endpoint detection 全部都要做足。

Android漏洞修復進度：業界反應同後續發展

Google 發言人喺公告中強調，Android 安全團隊正同 OEM 合作夥伴密切協調，確保安全更新可以盡快推送俾用戶。Google Play Protect 亦已更新偵測規則，可以自動攔截利用呢個 **Android漏洞** 嘅已知惡意程式。

資安專家指出，Android 生態系統嘅碎片化問題依然存在 — 唔同廠商嘅更新速度差異好大，Google Pixel 用戶最快收到更新，但部分中低階 Android 裝置可能要等好幾個禮拜甚至幾個月先有修補。呢段「真空期」就係黑客最佳嘅攻擊窗口。

🔗 參考資料：NVD NIST 漏洞資料庫

總結嚟講，2026 年 6 月嘅 **Android漏洞** 更新規模同 Oracle 漏洞被 CISA 列入警告，都係對業界嘅重要警號。作為 IT 從業員，我哋要保持警覺，確保所有系統同裝置都處於最新、最安全嘅狀態。Android漏洞嘅教訓話俾我哋知，忽視安全更新嘅代價可以好大。

### 📌 延伸閱讀

– [Ivanti EPMM 零日漏洞被積極利用、Linux Dirty Frag 提權漏洞、TCLBanker 蠕蟲式木馬 — 五月資安威脅速報](https://molious.com/ivanti-epmm-%e9%9b%b6%e6%97%a5%e6%bc%8f%e6%b4%9e%e8%a2%ab%e7%a9%8d%e6%a5%b5%e5%88%a9%e7%94%a8%e3%80%81linux-dirty-frag-%e6%8f%90%e6%ac%8a%e6%bc%8f%e6%b4%9e%e3%80%81tclbanker-%e8%a0%95%e8%9f%b2/)
– [3CX AI Agents 全面拆解：企業通訊 AI 新紀元](https://molious.com/3cx-ai-agents-%e5%85%a8%e9%9d%a2%e6%8b%86%e8%a7%a3%ef%bc%9a%e4%bc%81%e6%a5%ad%e9%80%9a%e8%a8%8a-ai-%e6%96%b0%e7%b4%80%e5%85%83/)

#Android漏洞 #資訊安全 #Google #CISA #Oracle #零日攻擊