CVE-2025-48620CVE-2025-48620是Android系统中的一个高危本地权限提升漏洞。该漏洞存在于VoiceInteractionManagerService.java文件的onSomePackagesChanged方法中,由于代码逻辑错误,第三方应用的组件名称在应用被卸载后仍然能够持久化保存。攻击者可以利用这一漏洞,在无需用户交互且不需要额外执行权限的情况下,实现本地权限提升。漏洞的CVSS评分为7.8,属于高危级别,对Android系统的安全性构成严重威胁。攻击者通过精心构造的应用,可以在目标设备上留下持久化的恶意组件,即使原应用已被卸载,这些组件仍然可以被利用来执行特权操作。此漏洞影响Android系统的核心组件,修复需要Google发布安全更新。
该漏洞的核心问题在于VoiceInteractionManagerService的onSomePackagesChanged方法中的逻辑错误。当第三方应用被安装时,系统会注册该应用的语音交互相关组件信息。然而,当应用被卸载时,由于代码逻辑缺陷,这些组件信息未能被正确清理。具体来说,onSomePackagesChanged方法在处理包变更事件时,没有正确验证组件是否仍然属于已安装的应用,导致已卸载应用的组件名称被保留在系统服务中。攻击者可以注册一个看似正常的语音交互组件,在卸载应用后,该组件信息仍然存在于VoiceInteractionManagerService中。攻击者可以通过其他方式(如诱导用户安装另一个应用)来激活这些残留的组件,从而以高权限执行任意代码。由于这是本地攻击向量(AV:L),且不需要用户交互(UI:N),攻击具有较高的可行性。