Google发布2025年12月Android安全补丁
修复107个漏洞,包括两个已被野外利用的0Day漏洞
security 漏洞统计
107
总计漏洞
7
关键漏洞
2
0Day漏洞
4
受影响版本
gpp_bad 两个0Day漏洞详情
CVE-2025-48633
信息泄露漏洞
Android Framework组件中的高严重性漏洞,可能导致敏感信息泄露
CVE-2025-48572
权限提升漏洞
CVSS评分7.4/10,可能导致本地应用程序执行任意代码
⚠️ Google确认这两个漏洞"可能处于有限的、有针对性的利用"状态,CISA已将其列入已知被利用漏洞目录
devices 受影响版本
Android 13
Android 14
Android 15
Android 16
所有受影响版本的用户应立即更新设备至2025-12-05或更高版本的安全补丁级别
warning 潜在风险
admin_panel_settings
权限提升:攻击者可能获得设备的高级权限,执行未授权操作
data_exploration
信息泄露:敏感数据可能被未授权访问,包括个人信息和凭证
block
拒绝服务:特定漏洞(CVE-2025-48631)可能导致远程DoS攻击,无需额外执行权限
shield 安全建议
1
立即更新:检查并安装最新的Android安全更新(2025-12-05或更高版本)
2
应用来源:仅从官方应用商店安装应用,避免安装通过短信、电子邮件或消息应用中的链接推广的应用
3
权限审查:仔细检查应用请求的权限,特别是对可访问性、短信或相机等敏感权限的请求
4
安全软件:使用更新的反恶意软件解决方案,保护设备免受已知威胁