谷歌发布了2025年12月的安卓安全公告，修复了107个安全漏洞，其中包括两个被黑客利用的高危零日漏洞（CVE-2025-48633和CVE-2025-48572）。受影响的设备覆盖安卓13至16版本，漏洞可能被用于商业间谍软件攻击。修复工作分为两个补丁级别，涉及安卓框架、系统组件、内核及第三方闭源组件，高通、联发科和三星等厂商也已同步发布补丁。

12 月 3 日消息，科技媒体 bleepingcomputer 昨日（12 月 2 日）发布博文，报道称谷歌发布了 2025 年 12 月的安卓安全公告，共计修复了 107 个安全漏洞，其中包括两个有证据表明被黑客利用的高危零日漏洞。

IT之家援引博文介绍，这两个零日漏洞追踪编号分别为 CVE-2025-48633（信息泄露漏洞）和 CVE-2025-48572（权限提升漏洞）。

谷歌在公告中明确指出，“有迹象表明，这两个漏洞可能正遭受有限的、定向的利用”，这意味着已有攻击者利用这两个漏洞，对特定目标发起攻击，受影响的设备覆盖安卓 13 至 16 版本。尽管谷歌未公布攻击细节，但以往类似漏洞常被用于商业间谍软件，针对少数高价值个人。

全部 107 个漏洞的修复工作被划分为两个补丁级别：标记为“2025-12-01”的补丁级别修复了安卓框架和系统组件中的 51 个漏洞；而“2025-12-05”的补丁级别则修复了内核及第三方闭源组件中的另外 56 个漏洞。

针对闭源组件，12 月更新修复了内核的 Pkvm 和 UOMMU 子组件四个关键级别的权限提升漏洞，还修复了高通芯片设备中的两个关键漏洞（CVE-2025-47319 和 CVE-2025-47372）。高通、联发科以及三星等厂商也已同步发布各自的安全公告，包含了来自谷歌的通用修复以及针对自家设备的特定补丁。