谷歌发布了 Android 安全更新,修复了已在有限攻击中利用的两个零日漏洞。该措施于2025年12月1日宣布,影响系统框架,要求所有用户立即应用。该公告包括 100 多个修复,优先考虑 Android 版本 13 至 16 的设备。终端制造商会在 48 小时内收到源代码进行分发。
这些漏洞被识别为 CVE-2025-48633 和 CVE-2025-48572,允许在没有额外权限的情况下泄露敏感信息和权限升级。攻击发生在远程且有针对性,可能与高级间谍软件有关。 Pixel 用户首先收到补丁,而其他 OEM 则遵循可变的时间表。
被利用漏洞的详细信息
CVE-2025-48633 会带来框架中数据泄露的风险,影响最新版本的 Android。此缺陷允许攻击者无需用户交互即可访问受保护的内容。报告表明针对选定目标的特定活动中的使用情况。
CVE-2025-48572 有助于增加访问权限,从而在初次违规后可以更好地控制设备。两者都获得了很高的严重性评级,第二个的 CVSS 分数约为 7.4。谷歌确认了积极利用的迹象,但避免透露细节,以免帮助犯罪分子。
制造商必须将修复程序集成到补丁级别 2025-12-01 和 2025-12-05 中。升级到这些级别的设备消除了相关风险。
每月更新范围
2025 年 12 月的公告总共修复了 107 个缺陷,分为框架、系统和内核等组件。其中,有37个影响框架,其中包括导致远程拒绝服务的关键CVE-2025-48631。另外 14 次接触系统,重点是输入验证不足。
内核补丁共有九个项目,其中四个对于 Pkvm 和 UOMMU 等子组件至关重要。高通和联发科等第三方的更新解决了封闭的驱动程序缺陷。这一波是今年第二大修正次数,符合谷歌的季度政策。
具有 Google 移动服务的设备可通过 Play Protect 激活额外的保护,该保护会扫描来自外部来源的应用程序。
对 Pixel 设备的影响
Pixel 直接通过 OTA 接收更新,并于 2025 年 12 月 1 日首次推出。Android 版本 13 至 16 包含补丁 2025-12-05 中的所有修复。用户在“设置”>“关于手机”>“安全更新”中检查状态。
- 框架修复消除了远程 DoS 风险。
- 内核补丁加强了进程隔离。
- 功能改进解决了以前版本中报告的不稳定问题。
Google 开发者网站上提供了用于自定义构建的固件映像。从 Pixel 6 开始,所有受支持的型号都会收到无延迟版本。
分销给其他制造商
三星开始推出 Galaxy A34 5G,但扩展到整个产品线需要长达一个月的时间。其他 OEM(例如摩托罗拉和诺基亚)遵循 Google 的季度计划,优先考虑 2025 年第四季度。CISA 在 48 小时内将 CVE 添加到 KEV 目录中,迫使联邦机构进行更新。
- OEM 通过私有存储库访问源代码。
- OTA 更新因地区和运营商而异。
- 旧设备可能需要手动侧面加载。
建议在完全应用之前避免使用非官方来源的应用程序。
必要的预防措施
在所有 Android 上启用自动更新,以便立即接收补丁。 Google Play Protect 实时监控威胁,阻止可疑下载。避免点击未知链接,这在利用类似缺陷的网络钓鱼中很常见。
要进行检查,请转到“设置”并搜索“安全补丁级别”。如果日期早于 2025 年 12 月,则强制手动搜索。没有官方支持的设备面临更大的风险,值得评估更换。
- 通过 Play 商店保持系统和应用程序更新。
- 在公共网络上使用可靠的 VPN。
- 定期备份敏感数据。
这些做法减少了间谍活动中常见的针对性攻击的风险。
安全策略的演变
谷歌采用季度模式进行全面更新,减轻中间月份的负担。 2025 年 12 月标志着修正的高峰期,重点是零日漏洞。该策略平衡了速度和稳定性,确保 90% 的活动设备在 90 天内得到修补。
内核和第三方组件受到了额外的关注,高通公司进行了四个关键修复。联发科发布集成芯片并行公告。该过程反映了从过去事件(例如 2025 年 9 月的漏洞利用)中吸取的经验教训。
企业用户集成 MDM 进行强制分发,最大限度地减少漏洞窗口。
受影响的版本和兼容性
故障影响Android 13、14、15和16,覆盖大多数正在使用的设备。早期版本(例如 12)已逃脱但缺乏普遍支持。 2025 年 12 月 5 日的更新解决了所有 107 个问题,包括 12 月 5 日披露的内核问题。
- Android 13:框架和系统修复。
- Android 14:附加驱动程序补丁。
- Android 15/16:与 Play 系统更新完全集成。
制造商在推出之前测试兼容性,避免功能回归。
