技术说明
Android Framework包含一个整数溢出漏洞(CWE-190),允许通过代码执行进行本地权限提升。CISA在2026年6月2日将其添加到KEV目录中,确认了活跃的现场利用。这与运行设备上LLM推理(Samsung Galaxy AI、Google Gemini Nano、基于MediaTek的AI助手)、AI驱动的移动安全工具或具有AI代理应用的企业移动端点的Android设备上的AI部署相关。
攻击途径
Android Framework中的整数溢出允许本地代码执行和权限提升。影响运行易受攻击的Android Framework版本的设备。
受影响系统
具有易受攻击的Framework版本的Android设备。2026年6月Android安全公告包含修复。在未修补的Android设备上的设备上AI推理平台(Gemini Nano、Samsung Galaxy AI、第三方LLM应用)处于危险之中。
缓解措施
从Google或设备OEM应用2026年6月Android安全公告补丁。联邦机构必须根据BOD 22-01在2026年6月5日之前进行修复。企业移动设备管理(MDM)团队应立即推送补丁并验证运行AI代理应用的设备的合规性。