O Google publicou seu boletim de segurança do Android de dezembro, anunciando correções para 107 vulnerabilidades, incluindo duas que eram exploradas ativamente em ataques direcionados.
As duas vulnerabilidades de alta gravidade são designadas CVE-2025-48633 e CVE-2025-48572. A primeira envolve um risco de acesso não autorizado, enquanto a segunda envolve problemas de escalonamento de privilégios. Ambas as vulnerabilidades afetam as versões do Android de 13 a 16.
“Há indícios de que as seguintes [vulnerabilidades] podem ser alvo de exploração direcionada limitada”, afirmou o Google em seu boletim do Android de dezembro.
Embora a empresa não tenha fornecido detalhes técnicos ou de exploração para essas vulnerabilidades, problemas semelhantes já foram usados anteriormente em ataques direcionados com spyware comercial ou em operações governamentais visando um pequeno número de indivíduos de interesse específico.
A vulnerabilidade mais grave corrigida neste mês é a CVE-2025-48631, uma vulnerabilidade de negação de serviço (DoS) no Android Framework.
As atualizações deste mês corrigem um total de 51 vulnerabilidades no Android Framework e em componentes do sistema, além de 56 bugs no kernel e em componentes proprietários de terceiros. Em relação a estes últimos, o Google lançou quatro correções críticas para vulnerabilidades de escalonamento de privilégios nos subcomponentes do kernel Pkvm e UOMMU, bem como duas correções críticas para dispositivos com processadores Qualcomm (CVE-2025-47319 e CVE-2025-47372). Informações adicionais sobre as correções de código proprietário podem ser encontradas nos boletins de segurança de dezembro de 2025 da Qualcomm e da MediaTek.Empresa SamsungA empresa também publicou seu próprio boletim de segurança, incluindo correções adaptadas da atualização do Google, bem como correções específicas para seus dispositivos.
É importante observar que as atualizações se aplicam a dispositivos com Android 13 e versões posteriores, mas dispositivos com Android 10 e versões posteriores podem receber algumas correções importantes por meio das atualizações do sistema Google Play. O Play Protect também pode detectar e bloquear malware e cadeias de ataque documentadas; portanto, usuários de qualquer versão do Android devem manter o recurso atualizado e ativado.