Google mengeluarkan kemas kini keselamatan untuk x__NM0__x yang membetulkan dua kelemahan sifar hari yang telah dieksploitasi dalam serangan terhad. Ukuran yang diumumkan pada 1 Disember 2025, mempengaruhi rangka kerja sistem dan memerlukan aplikasi segera oleh semua pengguna. Buletin ini merangkumi lebih daripada 100 perbaikan, mengutamakan peranti dengan versi x__NM1__x 13 hingga 16. x__NM2__x terminal menerima kod sumber dalam masa 48 jam untuk pengedaran.
Kelemahan ini, yang dikenal pasti sebagai CVE-2025-48633 dan CVE-2025-48572, membolehkan pendedahan maklumat sensitif dan peningkatan keistimewaan tanpa keistimewaan tambahan. X__NM0__x berlaku dengan cara yang jauh dan disasarkan, mungkin dikaitkan dengan spyware lanjutan. X__NM1__x of X____NM2__x Menerima patch terlebih dahulu, sementara OEM lain mengikuti jadual yang berubah -ubah.
Perincian kelemahan yang dieksploitasi
CVE-201 Kesilapan x__NM1__x membolehkan penyerang mengakses kandungan yang dilindungi tanpa interaksi pengguna. X__nm2__x menunjukkan penggunaan dalam kempen tertentu terhadap sasaran yang dipilih.
CVE-2025-48572 memudahkan akses yang meningkat, membolehkan kawalan yang lebih besar ke atas peranti selepas pelanggaran awal. X____NM0__x menerima penarafan keterukan yang tinggi, dengan skor CVSS sekitar 7.4 untuk yang kedua. X____NM1__x mengesahkan tanda -tanda eksploitasi aktif, tetapi mengelakkan butiran supaya tidak membantu penjenayah.
Pengilang mesti mengintegrasikan pembetulan ke tahap patch 2025-12-01 dan 2025-12-05. X____NM0__x dinaik taraf ke tahap ini menghapuskan risiko yang berkaitan.
Skop kemas kini bulanan
Buletin Disember 2025 memperbaiki 107 kelemahan secara keseluruhan, dibahagikan antara komponen seperti kerangka, sistem dan kernel. X__NM0__x daripada mereka, 37 mempengaruhi rangka kerja, termasuk kritikal CVE-2025-48631 yang menyebabkan penafian perkhidmatan jauh. X____NM1__x 14 Sentuh sistem, memberi tumpuan kepada pengesahan input yang tidak mencukupi.
Patch kernel Jumlah sembilan item, empat daripadanya kritikal dalam subkomponen seperti X____NM0__x dan UOMMU. Pihak ketiga x__NM1__x, seperti X____NM2__X dan Mediatek, alamat kemalangan dalam pemandu tertutup. X__NM4__x mewakili jumlah pembetulan kedua terbesar pada tahun ini, selaras dengan dasar suku tahunan X__NM5__x.
Peranti dengan x__NM0__x mengaktifkan perlindungan tambahan melalui x__NM1__x, yang mengimbas aplikasi dari sumber luaran.
Kesan pada peranti x__NM0__x
Pixel menerima kemas kini secara langsung melalui OTA, dengan pelancaran awal pada 1 Disember, 2025.
- Rangka Kerja Pembaikan menghilangkan risiko DOS jauh.
- Patch kernel menguatkan pengasingan proses.
- Penambahbaikan fungsi menyelesaikan ketidakstabilan yang dilaporkan dalam binaan sebelumnya.
Imej firmware boleh didapati di tapak pemaju X____NM0__X untuk membina tersuai. Model yang disokong x__NM1__x, dari X____NM2__x 6 dan seterusnya, terima pembebasan tanpa kelewatan.
Pengedaran kepada pengeluar lain
Samsung memulakan pelancaran untuk X____NM0__x A34 5G, tetapi pengembangan ke seluruh baris mengambil masa sehingga sebulan. X__NM1__x OEM, seperti X____NM2__x dan X__NM3__x, ikuti jadual suku tahunan X__NM4__x, mengutamakan Q4 2025.
- Kod sumber akses OEM melalui repositori swasta.
- Kemas kini OTA berbeza mengikut rantau dan pembawa.
- Peranti warisan mungkin memerlukan sideloading manual.
Adalah disyorkan untuk mengelakkan aplikasi dari sumber tidak rasmi sehingga aplikasi penuh.
Langkah -langkah pencegahan penting
Dayakan kemas kini automatik pada semua x__nm0__x untuk menerima patch tanpa berlengah -lengah. X____NM1__x memantau ancaman dalam masa nyata, menghalang muat turun yang mencurigakan. X____NM2__x klik pada pautan yang tidak diketahui, biasa dalam serangan phishing yang mengeksploitasi kelemahan yang sama.
Untuk memeriksa, pergi ke X____NM0__x dan cari “tahap patch keselamatan”. Jika bertarikh sebelum Disember 2025, carian manual memaksa. X__nm2__x tanpa sokongan rasmi menghadapi risiko yang lebih besar dan layak mendapat penilaian untuk penggantian.
- Pastikan sistem dan aplikasi dikemas kini melalui X____NM0__x.
- Gunakan VPN yang boleh dipercayai di rangkaian awam.
- Lakukan sandaran biasa data sensitif.
Amalan -amalan ini mengurangkan pendedahan kepada eksploitasi sasaran yang biasa dalam senario pengintipan.
Evolusi dasar keselamatan
Google mengamalkan model suku tahunan untuk kemas kini yang komprehensif, melegakan bulan pertengahan. X____NM0__x 2025 menandakan puncak pembetulan, dengan tumpuan pada hari sifar. Strategi X____NM1__X mengimbangi kelajuan dan kestabilan, memastikan bahawa 90% peranti aktif ditampal dalam masa 90 hari.
Komponen kernel dan pihak ketiga mendapat perhatian tambahan, dengan empat perbaikan kritikal dalam X__NM0__x. MediaTek menerbitkan buletin selari untuk cip bersepadu. Proses ini mencerminkan pembelajaran dari insiden masa lalu, seperti eksploit pada September 2025.
Pengguna perusahaan mengintegrasikan MDM untuk pengedaran paksa, meminimumkan tingkap kelemahan.
Versi dan keserasian yang terjejas
Kegagalan memberi kesan kepada x__NM0__x 13, 14, 15 dan 16, yang meliputi majoriti peranti yang digunakan. Terdahulu x__NM1__x, seperti 12, melarikan diri tetapi tidak mempunyai sokongan umum. X__NM2__x untuk 2025-12-05 menyelesaikan semua 107 isu, termasuk isu kernel yang dikeluarkan pada 5 Disember.
- Android 13: x__NM0__x untuk rangka kerja dan sistem.
- Android 14: Tambahan x__nm0__x dalam pemandu.
- Android 15/16: X____NM0__X Lengkap dengan kemas kini sistem X____NM1__X.
Pengeluar menguji keserasian sebelum pelancaran, mengelakkan regresi fungsional.
