悄修漏洞沒公告！Google封掉Pixel後門　破解VoLTE已成過去

在2025年10月的更新釋出後，Google悄悄封住了讓Pixel用戶能在非支援地區啟用VoLTE／VoWiFi的民間破解途徑。目前已有不少用戶回報，原本靠工具開關通話功能的流程全面失效，嘗試切換就閃退，錯誤日誌寫著「overrideConfig cannot be invoked by shell」。對長年仰賴進口機的愛好者影響不小。隨著2G與3G退場，少了VoLTE連打電話都可能困難；在大樓深處或訊號弱的地方，少了VoWiFi也少了一條救命線。

根據《Android Authority》報導，問題根源與一款於2023年出現的應用有關。韓國開發者趙圭鎮（Kyujin Cho）當年發佈「Pixel IMS」，透過覆寫Android對電信商的檢查，讓不在名單上的Pixel也能開啟VoLTE與VoWiFi。

做法是借道開源工具「Shizuku」，把一般App權限提升到「shell」層級，再利用Android為測試預留的入口更動電信設定。這段時間，許多進口Pixel因此恢復4G語音與Wi-Fi通話。但兩年半過去，2025年10月的系統更新把入口關上，shell層級不再允許呼叫overrideConfig，Pixel IMS因而失靈。

Pixel長期有「買得到、用不到」的兩難，明明硬體支援當地頻段，卻因電信或原廠白名單限制，VoLTE／VoWiFi未必能正常運作。

理論上，只要頻段相容且資費支援，手機應能走4G語音與Wi-Fi語音。但實務上，許多電信只開放自家販售或經認證機型，跨區購買的Pixel往往被擋在門外。於是「白名單到底在誰手上」成了社群長年爭論。有人說表列寫在系統ROM，由Google鎖國家；也有人反駁名單掌握在電信，原廠只求降低法律風險。真正受苦的，是在未販售市場入手Pixel的使用者。

這回封堵被Google列為CVE-2025-48617，高風險等級的權限提升弱點。不過它未出現在2025年10月的Android安全公告，外界推測與Google新採用的「風險導向更新系統（Risk-Based Update System，RBUS）」門檻有關，預定12月的季度安全摘要才會納入。官方更新日誌未明寫，但從崩潰訊息到CVE編號，蛛絲馬跡已足夠清楚。

雖然Google出手修補漏洞，但有一名開發者推出半套的替代方案，說明文件表示，這套破解的操作門檻比過去更高。而且這個方法只能打開VoLTE，無法處理VoWiFi；對需要Wi-Fi語音的用戶，只能走root一途。