安卓手机升级指南：优化性能的5个关键步骤

科技媒体BleepingComputer在12月2日的报道中透露，谷歌已经发布了2025年12月份的安卓安全公告。据了解，本次月度安全更新共修复了总计107个安全漏洞，其中尤为值得关注的是两个已被发现存在野外利用证据的高危零日漏洞。

两个被利用的零日漏洞详情

公告指出，这两个活跃的安全漏洞追踪编号分别为CVE-2025-48633（信息泄露漏洞）和CVE-2025-48572（权限提升漏洞）。谷歌在公告中明确写道：“有迹象表明，这两个漏洞可能正遭受有限的、定向的利用。”这意味着已有攻击者在实际场景中利用这些漏洞，针对特定目标发起攻击。受影响的设备覆盖了安卓13至安卓16版本。

尽管谷歌并未公布攻击的具体技术细节，但结合以往类似事件来看，此类漏洞常常被用于商业间谍软件活动中，目的通常是针对少数具有高价值的个人或特定目标群体。

漏洞修复范围与补丁分级

本次大规模安全更新的修复工作被清晰地划分为两个补丁级别，以便于设备制造商和用户理解更新来源。

2025-12-01补丁级别

被标记为“2025-12-01”的补丁级别，主要修复了安卓框架和系统组件中存在的51个安全漏洞。这部分更新直接涉及操作系统核心功能层。

2025-12-05补丁级别

而“2025-12-05”补丁级别则针对性更强，共计修复了来自内核及第三方闭源组件中的另外56个漏洞。这些漏洞的修复通常依赖于芯片厂商和手机制造商的协同推送。

虽然谷歌并未公开攻击活动的具体技术细节，但业内人士分析，以往类似的高危安卓漏洞常被用于商业间谍软件，主要针对少数高价值的特定个人目标。

漏洞修复概览与补丁分级

本次修复的107个安全漏洞被划分为两个补丁发布级别。具体分布如下：

• 2025-12-01安全补丁级别：修复了安卓框架和系统组件中存在的51个漏洞。
• 2025-12-05安全补丁级别：修复了内核及第三方闭源组件中的另外56个漏洞。

关键组件修复与芯片厂商协同

针对闭源组件部分，本次12月更新重点修复了内核中Pkvm和UOMMU子组件的四个关键级权限提升漏洞。同时，高通芯片设备中的两个关键漏洞（CVE-2025-47319和CVE-2025-47372）也已获得修复。

值得注意的是，作为安卓生态的重要伙伴，包括高通、联发科以及三星在内的主要芯片与设备制造商，均已同步发布各自的安全公告。这些公告不仅包含了来自谷歌的通用安全修复，还提供了针对自家设备硬件的特定安全补丁。这确保了从系统底层到硬件驱动层面的全方位安卓安全防护得以快速落地。