Google udgiver sikkerhedsopdatering til Android, der løser to nul-dages sårbarheder, der allerede er udnyttet i begrænsede angreb. Foranstaltningen, der blev annonceret den 1. december 2025, påvirker systemrammen og kræver øjeblikkelig anvendelse af alle brugere. Bulletinen indeholder mere end 100 rettelser, der prioriterer enheder med Android version 13 til 16. Fabricantes af terminaler modtager kildekoden inden for 48 timer til distribution.
Disse fejl, identificeret som CVE-2025-48633 og CVE-2025-48572, tillader videregivelse af følsomme oplysninger og privilegieeskalering uden ekstra privilegier. Ataques opstår på en fjern og målrettet måde, muligvis forbundet med avanceret spyware. Usuários af Pixel modtager patchen først, mens andre OEM’er følger en variabel tidsplan.
Detaljer om udnyttede sårbarheder
CVE-2025-48633 udgør en risiko for dataeksponering i rammen, hvilket påvirker de seneste versioner af Android. Essa fejl giver angribere mulighed for at få adgang til beskyttet indhold uden brugerinteraktion. Relatos angiver brug i specifikke kampagner mod udvalgte mål.
CVE-2025-48572 letter øget adgang, hvilket giver større kontrol over enheden efter det første brud. Ambas modtager en høj alvorlighedsgrad med en CVSS-score på omkring 7,4 for den anden. Google bekræfter tegn på aktiv udnyttelse, men undgår detaljer for ikke at hjælpe kriminelle.
Producenter skal integrere rettelser i patch-niveauerne 2025-12-01 og 2025-12-05. Dispositivos opgraderet til disse niveauer eliminerer de tilknyttede risici.
Månedlig opdateringsomfang
Bulletinen fra december 2025 løser i alt 107 fejl, fordelt på komponenter som framework, system og kerne. Dentre af dem påvirker 37 rammerne, inklusive en kritisk CVE-2025-48631, der forårsager fjern lammelsesangreb. Outras 14 rør ved systemet, med fokus på utilstrækkelig inputvalidering.
Kernel patches i alt ni elementer, fire af dem kritiske i underkomponenter såsom Pkvm og UOMMU. Tredjeparts Atualizações, såsom Qualcomm og MediaTek, adresserer nedbrud i lukkede drivere. Essa repræsenterer det næststørste antal korrektioner i året i overensstemmelse med den kvartalsvise politik for Google.
Enheder med Google Mobile Services aktiverer ekstra beskyttelse via Play Protect, som scanner apps fra eksterne kilder.
Indvirkning på Pixel enheder
Pixel modtager opdateringen direkte via OTA, med den første udrulning den 1. december 2025. Usuários kontroller sikkerhedsstatussen på Configurações > Sobre telefonen > Atualizações.
- Rammerettelser eliminerer eksterne DoS-risici.
- Kernel patches styrker proces isolation.
- Funktionelle forbedringer løser ustabiliteter rapporteret i tidligere builds.
Firmwarebilleder er tilgængelige på Google-udviklerwebstedet for brugerdefinerede builds. Todos understøttede modeller, fra Pixel 6 og fremefter, modtager udgivelsen uden forsinkelser.
Distribution til andre producenter
Samsung starter udrulningen af Galaxy A34 5G, men udvidelsen til hele linjen tager op til en måned. Outros OEM’er, såsom Motorola og Nokia, følger kvartalsplanen for Google og prioriterer 4. kvartal 2025. CISA tilføjer CVE’er til KEV-kataloget inden for 48 timer, hvilket tvinger føderale agenturer til at opdatere.
- OEM’er får adgang til kildekoden via private arkiver.
- OTA-opdateringer varierer efter region og udbyder.
- Ældre enheder kan kræve manuel sideindlæsning.
Det anbefales at undgå apps fra uofficielle kilder, indtil fuld ansøgning.
Væsentlige forebyggende foranstaltninger
Aktiver automatiske opdateringer på alle Androids for at modtage patches uden forsinkelse. Google Play Protect overvåger trusler i realtid og blokerer mistænkelige downloads. Evite klikker på ukendte links, der er almindelige i phishing-angreb, der udnytter lignende fejl.
For at kontrollere, gå til Configurações og søg efter “Security patch level”. Hvis dateret før december 2025, fremtving manuel søgning. Dispositivos uden officiel support står over for større risici og fortjener evaluering for udskiftning.
- Hold systemet og apps opdateret via Play Store.
- Brug pålidelig VPN på offentlige netværk.
- Udfør regelmæssige sikkerhedskopier af følsomme data.
Denne praksis reducerer eksponeringen for målrettede udnyttelser, der er almindelige i spionagescenarier.
Udvikling af sikkerhedspolitikker
Google vedtager en kvartalsmodel for omfattende opdateringer, hvilket letter mellem måneder. Dezembro 2025 markerer toppen af korrektioner med fokus på nul-dage. Essa-strategien balancerer hastighed og stabilitet og sikrer, at 90 % af de aktive enheder bliver patchet inden for 90 dage.
Kernel og tredjepartskomponenter får ekstra opmærksomhed med fire kritiske rettelser i Qualcomm. MediaTek udgiver parallelle bulletiner for integrerede chips. Processen afspejler læring fra tidligere hændelser, såsom udnyttelser i september 2025.
Enterprise-brugere integrerer MDM til tvungen distribution, hvilket minimerer sårbarhedsperioder.
Berørte versioner og kompatibilitet
Fejl påvirker Android 13, 14, 15 og 16, og dækker de fleste enheder i brug. Tidligere Versões, ligesom 12, undslipper, men mangler generel støtte. Atualização for 2025-12-05 løser alle 107 problemer, inklusive kerneproblemer udgivet den 5. december.
- Android 13: Correções til framework og system.
- Android 14: Yderligere Patches i drivere.
- Android 15/16: Integração komplet med Play systemopdateringer.
Producenter tester kompatibilitet før udrulning og undgår funktionelle regressioner.
