最新科技报道显示,谷歌公司已正式发布针对安卓平台的月度安全更新公告,涵盖去年12月检测到的安全风险。此次更新全面修复了107个不同类型的安全漏洞,其中最受关注的是两个已被黑客利用的零日漏洞,分别涉及信息泄露和系统权限提升等敏感安全问题。
据安全公告披露,编号CVE-2025-48633的漏洞属于信息泄露类型,攻击者可借此获取设备的敏感数据;另一编号CVE-2025-48572的漏洞则允许恶意程序突破系统权限限制。谷歌安全团队特别指出,监测数据显示这两个漏洞正在遭受"有限范围的定向攻击",受影响设备涵盖Android 13至16四个主要版本。
本次安全更新采用分阶段修复策略,将所有漏洞修复方案按补丁等级进行划分。首个补丁包(标记为2025-12-01)主要针对安卓框架和系统核心组件,集中修复了51项安全隐患;第二个补丁包(2025-12-05)则聚焦内核层和第三方闭源组件,处理了剩余的56个漏洞。这种分级修复方式有助于设备厂商分阶段推送更新,在安全防护与系统稳定性之间取得平衡。
在闭源组件修复方面,此次更新重点解决了内核层的四个关键权限提升漏洞,涉及PKVM和UOMMU子系统。针对高通芯片设备,更新特别修复了两个高危漏洞(CVE-2025-47319和CVE-2025-47372),这些漏洞可能被用于植入恶意程序或获取设备控制权。高通、联发科和三星等主要芯片供应商已同步发布配套安全公告,除通用修复方案外,还针对各自硬件特性增加了专属防护措施。
尽管谷歌尚未公布具体攻击案例细节,但安全专家指出,此类零日漏洞通常被用于高价值目标攻击。结合过往案例分析,商业间谍软件和国家级网络攻击团队常利用这类漏洞实施精准打击,普通用户设备遭受大规模攻击的可能性相对较低。不过安全机构仍建议用户尽快完成系统更新,特别是使用较新安卓版本的设备用户。
