谷歌发布了 2025 年 12 月的 Android 安全更新，共修复了 107 个安全漏洞，其中包括两个已被用于针对性攻击的“零日”漏洞。此次修复适用于 Android 13、Android 14、Android 15 和 Android 16。

根据谷歌发布的《2025 年 12 月 Android 安全公告》，本次更新共修补了 107 个漏洞，其中有两个漏洞已被确认在现实世界中遭到主动利用，用于实施定向攻击。

这两处高危漏洞的编号分别为 CVE-2025-48633 和 CVE-2025-48572：

CVE-2025-48633 涉及敏感信息泄露；

CVE-2025-48572 涉及权限提升。

两者均影响 Android 13 至 Android 16 的所有版本。

公告中明确指出：

“有证据表明，以下列出的漏洞可能正处于有限范围、针对性的利用阶段。”

尽管谷歌未披露这两处漏洞的技术细节或具体利用方式，但过往类似漏洞常被用于精准打击 —— 例如通过商业间谍软件或国家级攻击组织，针对具有高价值目标的少数用户发起攻击。

若按严重程度排序，本月最危险的漏洞实为 CVE-2025-48631 —— 一个存在于 Android Framework 组件中的拒绝服务（DoS）漏洞。

本次更新共包含两个安全补丁级别：

2025-12-01 补丁级别：修复了 Android Framework 和 System 组件中的 51 个漏洞；

2025-12-05 补丁级别：修复了内核及第三方闭源组件中的 56 个漏洞。

在第二组修复中，特别值得关注的是：

在 Pkvm 和 UOMMU 内核子系统中修复了 4 个关键级权限提升漏洞；

针对高通（Qualcomm）芯片设备修复了 2 个关键级漏洞（CVE-2025-47319 和 CVE-2025-47372）。

关于闭源组件的更多修复详情，可参考高通和联发科（MediaTek）在 2025 年 12 月安全更新中同步发布的公告。

此外，三星也发布了自家的安全公告，不仅整合了谷歌的修复内容，还额外包含了由三星自主开发的安全补丁。

需要特别说明的是，本次完整安全更新主要面向运行 Android 13 及更高版本的设备。不过，Android 10 及以上版本的设备仍可通过 Google Play 系统更新获得部分关键漏洞的修复。

同时，Google Play 保护机制（Google Play Protect）能够检测并阻止已知的恶意软件及其相关攻击链。因此，所有 Android 用户都应确保该功能保持启用并及时更新。

对于仍在使用老旧 Android 版本的用户，建议考虑以下两种方案：

刷入定期集成谷歌安全补丁的第三方 ROM（如 LineageOS）；

更换为仍在厂商官方支持周期内的新型设备，以获得持续的安全保障。