請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

悄修漏洞沒公告!Google封掉Pixel後門 破解VoLTE已成過去

CTWANT

更新於 2025年10月13日07:00 • 發布於 2025年10月13日07:00 • 廖梓翔
Google日前悄悄修正Pixel系列手機的VoLTE漏洞。(示意圖/達志/美聯社)

在2025年10月的更新釋出後,Google悄悄封住了讓Pixel用戶能在非支援地區啟用VoLTE/VoWiFi的民間破解途徑。目前已有不少用戶回報,原本靠工具開關通話功能的流程全面失效,嘗試切換就閃退,錯誤日誌寫著「overrideConfig cannot be invoked by shell」。對長年仰賴進口機的愛好者影響不小。隨著2G與3G退場,少了VoLTE連打電話都可能困難;在大樓深處或訊號弱的地方,少了VoWiFi也少了一條救命線。

根據《Android Authority》報導,問題根源與一款於2023年出現的應用有關。韓國開發者趙圭鎮(Kyujin Cho)當年發佈「Pixel IMS」,透過覆寫Android對電信商的檢查,讓不在名單上的Pixel也能開啟VoLTE與VoWiFi。

做法是借道開源工具「Shizuku」,把一般App權限提升到「shell」層級,再利用Android為測試預留的入口更動電信設定。這段時間,許多進口Pixel因此恢復4G語音與Wi-Fi通話。但兩年半過去,2025年10月的系統更新把入口關上,shell層級不再允許呼叫overrideConfig,Pixel IMS因而失靈。

Pixel長期有「買得到、用不到」的兩難,明明硬體支援當地頻段,卻因電信或原廠白名單限制,VoLTE/VoWiFi未必能正常運作。

理論上,只要頻段相容且資費支援,手機應能走4G語音與Wi-Fi語音。但實務上,許多電信只開放自家販售或經認證機型,跨區購買的Pixel往往被擋在門外。於是「白名單到底在誰手上」成了社群長年爭論。有人說表列寫在系統ROM,由Google鎖國家;也有人反駁名單掌握在電信,原廠只求降低法律風險。真正受苦的,是在未販售市場入手Pixel的使用者。

這回封堵被Google列為CVE-2025-48617,高風險等級的權限提升弱點。不過它未出現在2025年10月的Android安全公告,外界推測與Google新採用的「風險導向更新系統(Risk-Based Update System,RBUS)」門檻有關,預定12月的季度安全摘要才會納入。官方更新日誌未明寫,但從崩潰訊息到CVE編號,蛛絲馬跡已足夠清楚。

雖然Google出手修補漏洞,但有一名開發者推出半套的替代方案,說明文件表示,這套破解的操作門檻比過去更高。而且這個方法只能打開VoLTE,無法處理VoWiFi;對需要Wi-Fi語音的用戶,只能走root一途。

延伸閱讀

看更多CTWANT報導

查看原始文章

更多理財相關文章

01

台北放颱風假「台股休市」!網氣喊:落後的制度還不改

三立新聞網
02

搶登神山1》台股市值3大天王 年增2百萬零股大軍

自由電子報
03

努力投資理財,資產到什麼水準才能退休?存股專家分享:我會考慮這2件事

商周財富網
04

2026 年下半年信用卡權益變動!注意這 9 張信用卡退場一次看

科技新報
05

高雄吸人又吸金 一年新增13個年收「百萬里」

工商時報
06

鴻海震撼公布劉憶如辭任董事 官方原因曝光了

自由電子報
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...