Google släpper säkerhetsuppdatering för Android som åtgärdar två nolldagssårbarheter som redan utnyttjats i begränsade attacker. Åtgärden, som tillkännagavs den 1 december 2025, påverkar systemets ramverk och kräver omedelbar tillämpning av alla användare. Bulletinen innehåller mer än 100 korrigeringar som prioriterar enheter med Android version 13 till 16. Fabricantes av terminaler får källkoden inom 48 timmar för distribution.
Dessa brister, identifierade som CVE-2025-48633 och CVE-2025-48572, tillåter avslöjande av känslig information och privilegieupptrappning utan extra privilegier. Ataques uppstår på ett avlägset och riktat sätt, möjligen kopplat till avancerad spionprogram. Usuários av Pixel får patchen först, medan andra OEM-tillverkare följer ett variabelt schema.
Detaljer om utnyttjade sårbarheter
CVE-2025-48633 utgör en risk för dataexponering i ramverket, vilket påverkar de senaste versionerna av Android. Essa-fel tillåter angripare att komma åt skyddat innehåll utan användarinteraktion. Relatos indikerar användning i specifika kampanjer mot utvalda mål.
CVE-2025-48572 underlättar ökad åtkomst, vilket ger större kontroll över enheten efter det första intrånget. Ambas får en hög allvarlighetsgrad, med en CVSS-poäng på cirka 7,4 för tvåan. Google bekräftar tecken på aktivt utnyttjande, men undviker detaljer för att inte hjälpa brottslingar.
Tillverkare måste integrera korrigeringar i patchnivåerna 2025-12-01 och 2025-12-05. Dispositivos uppgraderad till dessa nivåer eliminerar associerade risker.
Månatlig uppdateringsomfång
Bulletinen från december 2025 fixar totalt 107 brister, uppdelade på komponenter som ramverk, system och kärna. Dentre av dem, 37 påverkar ramverket, inklusive en kritisk CVE-2025-48631 som orsakar fjärröverbelastning av tjänster. Outras 14 rör vid systemet, med fokus på otillräcklig indatavalidering.
Kärnlappar totalt nio objekt, fyra av dem är kritiska i underkomponenter som Pkvm och UOMMU. Tredjeparts Atualizações, som Qualcomm och MediaTek, adresserar krascher i stängda drivrutiner. Essa representerar det näst största antalet korrigeringar under året, i linje med kvartalspolicyn för Google.
Enheter med Google Mobile Services aktiverar extra skydd via Play Protect, som skannar appar från externa källor.
Inverkan på Pixel-enheter
Pixel tar emot uppdateringen direkt via OTA, med första lansering den 1 december 2025. Usuários kontrollera säkerhetsstatusen på Configurações > Sobre telefonen > Atualizações.
- Ramfixar eliminerar externa DoS-risker.
- Kärnplåster stärker processisoleringen.
- Funktionella förbättringar löser instabiliteter som rapporterats i tidigare versioner.
Firmware-bilder finns tillgängliga på Google-utvecklarwebbplatsen för anpassade versioner. Todos-stödda modeller, från Pixel 6 och framåt, tar emot releasen utan förseningar.
Distribution till andra tillverkare
Samsung börjar lansera Galaxy A34 5G, men expansionen till hela linjen tar upp till en månad. Outros OEMs, som Motorola och Nokia, följer kvartalsschemat för Google, och prioriterar Q4 2025. CISA lägger till CVE:er till KEV-katalogen inom 48 timmar, vilket tvingar federala myndigheter att uppdatera.
- OEM:er får tillgång till källkoden via privata arkiv.
- OTA-uppdateringar varierar beroende på region och operatör.
- Äldre enheter kan kräva manuell sidoladdning.
Det rekommenderas att undvika appar från inofficiella källor tills den är fullständig.
Viktiga förebyggande åtgärder
Aktivera automatiska uppdateringar på alla Androids för att ta emot patchar utan dröjsmål. Google Play Protect övervakar hot i realtid och blockerar misstänkta nedladdningar. Evite klickar på okända länkar, vanliga vid nätfiskeattacker som utnyttjar liknande brister.
För att kontrollera, gå till Configurações och sök efter “Security patch level”. Om den är daterad före december 2025, tvinga fram manuell sökning. Dispositivos utan officiellt stöd står inför större risker och förtjänar utvärdering för ersättning.
- Håll systemet och apparna uppdaterade via Play Store.
- Använd tillförlitlig VPN på offentliga nätverk.
- Gör regelbundna säkerhetskopior av känsliga data.
Dessa metoder minskar exponeringen för riktade utnyttjande som är vanliga i spionagescenarier.
Utveckling av säkerhetspolicyer
Google antar en kvartalsmodell för omfattande uppdateringar, vilket avlastar mellanmånader. Dezembro 2025 markerar toppen av korrigeringar, med fokus på nolldagar. Essa-strategin balanserar hastighet och stabilitet och säkerställer att 90 % av aktiva enheter korrigeras inom 90 dagar.
Kärnan och komponenter från tredje part får extra uppmärksamhet, med fyra kritiska korrigeringar i Qualcomm. MediaTek publicerar parallella bulletiner för integrerade chips. Processen återspeglar lärdomar från tidigare incidenter, såsom bedrifter i september 2025.
Företagsanvändare integrerar MDM för tvångsdistribution, vilket minimerar sårbarhetsperioder.
Berörda versioner och kompatibilitet
Fel påverkar Android 13, 14, 15 och 16, och täcker de flesta enheter som används. Tidigare Versões, som 12, flyr men saknar allmänt stöd. Atualização för 2025-12-05 löser alla 107 problem, inklusive kärnproblem som släpptes den 5 december.
- Android 13: Correções för ramverk och system.
- Android 14: Ytterligare Patches i drivrutiner.
- Android 15/16: Integração komplett med Play systemuppdateringar.
Tillverkare testar kompatibilitet före lansering och undviker funktionella regressioner.
