Google rilascia un aggiornamento di sicurezza per Android che risolve due vulnerabilità zero-day già sfruttate in attacchi limitati. Il provvedimento, annunciato il 1° dicembre 2025, incide sull’assetto del sistema e richiede un’immediata applicazione da parte di tutti gli utenti. Il bollettino include più di 100 correzioni, dando priorità ai dispositivi con Android versioni da 13 a 16. Fabricantes terminali ricevono il codice sorgente entro 48 ore per la distribuzione.
Questi difetti, identificati come CVE-2025-48633 e CVE-2025-48572, consentono la divulgazione di informazioni sensibili e l’escalation dei privilegi senza privilegi aggiuntivi. Ataques si verificano in modo remoto e mirato, possibilmente collegati a spyware avanzati. Usuários di Pixel ricevono per primi la patch, mentre gli altri OEM seguono una pianificazione variabile.
Dettagli delle vulnerabilità sfruttate
CVE-2025-48633 presenta un rischio di esposizione dei dati nel framework, con un impatto sulle versioni recenti di Android. La falla Essa consente agli aggressori di accedere ai contenuti protetti senza l’interazione dell’utente. Relatos indica l’utilizzo in campagne specifiche contro target selezionati.
CVE-2025-48572 facilita un maggiore accesso, consentendo un maggiore controllo sul dispositivo dopo la violazione iniziale. Ambas ricevono un punteggio di gravità elevato, con un punteggio CVSS di circa 7,4 per il secondo. Google conferma segni di sfruttamento attivo, ma evita i dettagli per non aiutare i criminali.
I produttori devono integrare le correzioni nei livelli di patch 2025-12-01 e 2025-12-05. Dispositivos aggiornato a questi livelli elimina i rischi associati.
Ambito di aggiornamento mensile
Il bollettino di dicembre 2025 risolve 107 difetti in totale, divisi tra componenti come framework, sistema e kernel. Dentre di questi, 37 influenzano il framework, incluso un CVE-2025-48631 critico che causa un rifiuto di servizio remoto. Outras 14 toccano il sistema, concentrandosi sulla convalida inadeguata dell’input.
Le patch del kernel ammontano a nove elementi, quattro dei quali critici nei sottocomponenti come Pkvm e UOMMU. Atualizações di terze parti, come Qualcomm e MediaTek, risolvono gli arresti anomali nei driver chiusi. Essa rappresenta il secondo maggior numero di correzioni nell’anno, in linea con la politica trimestrale di Google.
I dispositivi con Google Mobile Services attivano protezioni aggiuntive tramite Play Protect, che scansiona le app da fonti esterne.
Impatto sui dispositivi Pixel
Pixel riceve l’aggiornamento direttamente tramite OTA, con implementazione iniziale il 1 dicembre 2025. Usuários controlla lo stato di sicurezza su Configurações > Sobre sul telefono > Atualizações.
- Le correzioni del framework eliminano i rischi DoS remoti.
- Le patch del kernel rafforzano l’isolamento del processo.
- I miglioramenti funzionali risolvono le instabilità segnalate nelle build precedenti.
Le immagini del firmware sono disponibili sul sito degli sviluppatori Google per build personalizzate. I modelli supportati da Todos, da Pixel 6 in poi, ricevono il rilascio senza ritardi.
Distribuzione ad altri produttori
Samsung inizia il lancio di Galaxy A34 5G, ma l’espansione sull’intera linea richiede fino a un mese. Gli OEM Outros, come Motorola e Nokia, seguono il programma trimestrale di Google, dando priorità al quarto trimestre del 2025. CISA aggiunge CVE al catalogo KEV entro 48 ore, costringendo le agenzie federali ad aggiornarsi.
- Gli OEM accedono al codice sorgente tramite repository privati.
- Gli aggiornamenti OTA variano in base alla regione e all’operatore.
- I dispositivi legacy potrebbero richiedere il sideload manuale.
Si consiglia di evitare app provenienti da fonti non ufficiali fino all’applicazione completa.
Misure preventive essenziali
Abilita gli aggiornamenti automatici su tutti gli Androids per ricevere le patch senza ritardi. Google Play Protect monitora le minacce in tempo reale, bloccando i download sospetti. Evite fa clic su collegamenti sconosciuti, comuni negli attacchi di phishing che sfruttano difetti simili.
Per verificare, vai su Configurações e cerca “Livello patch di sicurezza”. Se la data è precedente a dicembre 2025, forza la ricerca manuale. Dispositivos senza supporto ufficiale corrono rischi maggiori e meritano una valutazione per la sostituzione.
- Mantieni il sistema e le app aggiornati tramite Play Store.
- Utilizza una VPN affidabile sulle reti pubbliche.
- Eseguire backup regolari dei dati sensibili.
Queste pratiche riducono l’esposizione a exploit mirati comuni negli scenari di spionaggio.
Evoluzione delle politiche di sicurezza
Google adotta un modello trimestrale per aggiornamenti completi, alleggerendo i mesi intermedi. Dezembro Il 2025 segna il picco delle correzioni, con particolare attenzione ai giorni zero. La strategia Essa bilancia velocità e stabilità, garantendo che il 90% dei dispositivi attivi riceva patch entro 90 giorni.
I componenti kernel e di terze parti ricevono particolare attenzione, con quattro correzioni critiche in Qualcomm. MediaTek pubblica bollettini paralleli per i chip integrati. Il processo riflette l’apprendimento da incidenti passati, come gli exploit del settembre 2025.
Gli utenti aziendali integrano MDM per la distribuzione forzata, riducendo al minimo le finestre di vulnerabilità.
Versioni interessate e compatibilità
I guasti influiscono su Android 13, 14, 15 e 16, coprendo la maggior parte dei dispositivi in uso. In precedenza Versões, come 12, scappa ma manca di supporto generale. Atualização per il 05-12-2025 risolve tutti i 107 problemi, inclusi i problemi del kernel rilasciati il 5 dicembre.
- Android 13: Correções per framework e sistema.
- Android 14: Patches aggiuntivi nei driver.
- Android 15/16: Integração completo di aggiornamenti di sistema Play.
I produttori testano la compatibilità prima dell’implementazione, evitando regressioni funzionali.
