本次安全更新的重点警示涉及野外活跃攻击事件,以及Android框架组件中一个可能允许攻击者远程瘫痪设备的关键漏洞。
谷歌近期发布了2025年12月Android安全公告,披露了影响全球主流移动操作系统的一系列安全隐患。此次更新特别警示了野外实际发生的攻击活动,以及Android系统框架内一个可能被远程攻击者利用、导致设备失去响应的严重漏洞。
安全补丁将分两个阶段推送:2025-12-01级别主要覆盖Android核心组件(框架及系统),而2025-12-05级别则修复内核及供应商特定问题。

公告中确认至少有两个漏洞可能已被攻击者实际利用。公告明确指出:"有迹象表明以下漏洞可能正遭受有限的针对性利用":
CVE-2025-48633:框架组件的信息泄露漏洞
CVE-2025-48572:框架组件的权限提升漏洞,影响Android 13至16版本
这些漏洞可使攻击者获取未授权访问或提升权限,通常作为入侵设备复杂攻击链的首个环节。
关键远程拒绝服务漏洞
本次公告最严重的漏洞是框架组件中被标记为CVE-2025-48631的关键缺陷。该漏洞属于远程拒绝服务(DoS)问题,报告称其"可能导致远程拒绝服务且无需额外执行权限"。这意味着攻击者无需用户下载应用或点击恶意链接,即可远程使设备崩溃或失去响应。
内核级高危漏洞
公告同时强调了Android内核中受保护KVM(PKVM)和IOMMU子系统的关键缺陷,这些权限提升漏洞均被评定为"严重"级别:
CVE-2025-48623(PKVM)
CVE-2025-48624(IOMMU)
CVE-2025-48637(PKVM)
CVE-2025-48638(PKVM)
受保护KVM(PKVM)是用于隔离敏感数据和代码的安全功能。攻破该组件可使攻击者绕过设备的基础安全边界。
芯片供应商专项修复
本次更新大量内容针对主流厂商芯片组的硬件特定漏洞,用户风险程度高度依赖其手机内部硬件配置:
高通:修复闭源组件中的两个关键漏洞(CVE-2025-47319、CVE-2025-47372)及多个高危问题
联发科:修复近20个主要影响调制解调器和IMS服务组件的高危漏洞
紫光展锐:修复十余个几乎全部针对调制解调器组件的高危漏洞
Arm与Imagination:发布针对Mali和PowerVR GPU驱动程序高危问题的补丁
谷歌强烈建议用户检查设备是否已升级至2025-12-05安全补丁级别,以确保同时防护软件和硬件层面的漏洞。
