Google 最近對 Android 支援政策的變更正在為使用舊裝置的使用者帶來重大挑戰。隨著超過十億 Android 使用者仍在執行 Android 12 或更舊版本,隨著 Google 將重心轉向更新的作業系統版本,許多使用者將很快遇到應用程式失效和安全漏洞增加的問題。
Android 12 官方支援已正式結束
Google 已於2025年3月31日正式終止了對 Android 12 的安全更新支援。這一關鍵變化意味著執行 Android 12 及更早版本的裝置將不再接收安全補丁,即使是新發現的漏洞也不例外。2025年5月的安全公告清楚地顯示,只有 Android 13、14和15接收了最新的安全更新,使舊版本面臨新興威脅的風險。
Android 安全更新資訊(2025年5月)
- 修補的漏洞總數:46個
- 零日漏洞:CVE-2025-27363(FreeType 庫)
- 接收更新的受支援 Android 版本:13、14 和 15
- 不再接收更新的不受支援版本:Android 12 及更早版本
- Android 12 支援結束日期:2025年3月31日
零日漏洞影響未打補丁裝置
在 Google 5月更新中修補的46個安全漏洞中,包括 CVE-2025-27363,這是 FreeType 字型渲染庫中的一個零日漏洞,Google 確認該漏洞正在受到有限的、有針對性的利用。這個遠端程式碼執行漏洞影響 FreeType 2.13.0 及以下版本,允許攻擊者利用程式處理某些檔案的方式。雖然 Android 13 及更新版本已收到此漏洞的補丁,但 Android 12 使用者仍然容易受到攻擊,且沒有官方修復方案。
Play Integrity API 變更影響應用功能
從本月開始,Google 對其 Play Integrity API 實施了重大變更,在 Android 13+ 和舊版本之間建立了明確的區分。此 API 允許開發者根據裝置的作業系統版本和安全更新狀態修改其應用的功能。對於 Android 12 及更早版本,Google 現在建議開發者為具有較高安全要求的應用(如銀行和金融應用)實施備用選項。
金融和安全應用受影響最大
這一影響在處理敏感操作的應用程式中最為明顯。銀行應用、金融服務、政府應用和企業軟體可能會對執行 Android 12 或更舊版本的裝置實施限制或減少功能。這些變更旨在維持安全標準,但實際上將迫使許多使用者升級裝置以保持應用的完整功能。
Play Integrity API 變更影響
- 受影響使用者:超過10億使用 Android 12 或更早版本的 Android 使用者
- 受影響最大的應用類別:
- 銀行和金融應用
- 政府應用程式
- 企業應用
- 處理敏感資料或資金轉賬的應用
對受影響使用者的建議
如果您使用的是執行 Android 12 或更舊版本的裝置,您應該檢查是否有可用的作業系統升級。對於無法透過官方渠道升級的使用者,請考慮您的裝置製造商是否已確認他們正在移植安全更新。如果兩種選擇都沒有,安全專家建議安裝信譽良好的安全軟體作為部分緩解措施,併為一些應用可能停止正常執行做好準備。
長期影響
這種情況凸顯了 Android 碎片化的日益增長的挑戰以及使用舊裝置的安全隱患。雖然 Google 繼續推進其作業系統,推出 Android 15 和 Android 16 測試版,但超過一半的 Android 使用者群體仍在使用舊版本,這些使用者將越來越面臨相容性和安全挑戰。當前的變化代表了 Google 的重大推動,鼓勵使用者和製造商保持裝置更新或更換老化的硬體。