Google 发布了 2025 年 12 月的 Android 安全公告,详细介绍了影响 Android 设备的关键和高严重性漏洞,并预计在特定于设备的安全更新中进行修复。该公告概述了影响 Android 13 及更高版本的漏洞。这些问题解决了一系列问题,包括 Android 框架内的问题以及系统和内核级别的问题。制造商将为设备提供必要的安全更新。 Android 框架中发现的一个严重漏洞允许远程拒绝服务攻击,而无需额外的权限。被评为最严重的系统和内核级漏洞可能会促进权限升级,即使有用户输入也是如此。该公告还列出了高通、联发科和紫光展锐芯片组特有的漏洞。与 10 月或 11 月公告中指出的较少问题相比,12 月安全公告详细介绍了广泛的漏洞利用列表。这份更广泛的报告与谷歌最近向安全漏洞季度报告周期的政策转变相一致。谷歌还更新了 Android Automotive 和 Wear OS 的安全公告;然而,这两个平台都没有列出新的漏洞。
