科技媒体近日披露,谷歌公司已正式发布针对安卓系统的最新安全更新公告,此次更新针对2025年12月发现的安全风险进行全面修复,共处理了107个不同类型的安全漏洞。其中最引人关注的是两个已被证实遭受黑客利用的零日漏洞,这两个高危漏洞分别涉及用户信息泄露和系统权限突破。
根据安全公告披露的细节,编号为CVE-2025-48633的漏洞属于信息泄露类,攻击者可通过该漏洞获取设备敏感数据;另一个编号CVE-2025-48572的漏洞则允许恶意程序突破系统权限限制。谷歌安全团队在公告中特别强调,监测数据显示这两个漏洞正在遭受"有限范围的定向攻击",受影响设备涵盖安卓13至16四个主要版本。
本次安全更新采用分阶段修复策略,将全部漏洞修复方案划分为两个补丁等级。首个补丁包(标记为2025-12-01)主要针对安卓框架和系统核心组件,集中修复了51个安全缺陷;第二个补丁包(2025-12-05)则聚焦于内核层和第三方闭源组件,处理了剩余的56个漏洞。这种分级修复方式有助于设备厂商分阶段推送更新,平衡安全防护与系统稳定性需求。
在闭源组件修复方面,此次更新重点解决了内核层的四个关键权限提升漏洞,涉及PKVM和UOMMU子系统。针对高通芯片设备,更新特别修复了两个高危漏洞(CVE-2025-47319和CVE-2025-47372),这两个漏洞可能被用于植入恶意程序或窃取设备控制权。高通、联发科和三星等主要芯片供应商已同步发布配套安全公告,除通用修复方案外,还针对各自硬件特性增加了专属防护措施。
虽然谷歌尚未公布具体攻击案例细节,但安全专家指出,此类零日漏洞通常被用于高价值目标攻击。结合过往案例分析,商业间谍软件和国家级网络攻击团队常利用这类漏洞实施精准打击,普通用户设备遭受大规模攻击的可能性相对较低。不过安全机构仍建议用户尽快完成系统更新,特别是使用较新安卓版本的设备用户。
