谷歌刚刚发布了 2025 年 12 月的 Android 安全公告,列出了所有影响 Android 设备的漏洞。与频繁推送的 Pixel(或其他厂商特定)安全更新不同,这份公告涵盖了所有可能影响 Android 设备的漏洞。
这些漏洞影响 Android 13 及以上版本,将在 2025 年 12 月 5 日发布的 Android 安全更新中得到修复,并会在厂商推送安全更新时送达你的设备。
在本月安全公告中,谷歌修复了若干被评为“关键”和“高危”的漏洞。其中最严重的是 Android 框架中的一个漏洞,攻击者可利用该漏洞远程发起拒绝服务(DoS)攻击,即使没有额外权限也能实施。
与此同时,系统级和内核级的最严重漏洞可被利用以提升权限,即便在用户明确操作的情况下也可能被利用。此外,公告中还列出了针对高通(Qualcomm)、联发科(MediaTek)和展讯(Unisoc)芯片的特定漏洞。
为了确保你的设备免受这些漏洞威胁,请务必将设备更新至最新的安全补丁。
与 10 月和 11 月的公告仅列出少量漏洞不同,本次 12 月的安全公告包含了更长的漏洞列表,这可能是谷歌近期将安全公告调整为季度报告周期的延续。
此外,谷歌还更新了 Android Automotive 和 Wear OS 的安全公告,但两者本期均未列出任何漏洞。