安全研究员StreyPaws分析了CVE-2025-38352漏洞，该漏洞存在于Linux/Android内核的POSIX CPU计时器中，属于TOCTOU竞态条件漏洞，可能导致内核不稳定、系统崩溃或权限提升。研究者重现了该漏洞并开发了PoC，修复补丁增加了安全检查以确保计时器操作的安全性。

谷歌发布2025年9月安卓安全公告，推出补丁2025-09-05，修复了严重零日漏洞CVE-2025-38352和高危漏洞CVE-2025-48543，建议用户立即更新以确保设备安全。