Android框架组件高危漏洞预警：两大0day遭利用，亟需紧急修补

本次安全更新的重点警示涉及野外活跃攻击事件，以及Android框架组件中一个可能允许攻击者远程瘫痪设备的关键漏洞。

谷歌近期发布了2025年12月Android安全公告，披露了影响全球主流移动操作系统的一系列安全隐患。此次更新特别警示了野外实际发生的攻击活动，以及Android系统框架内一个可能被远程攻击者利用、导致设备失去响应的严重漏洞。

安全补丁将分两个阶段推送：2025-12-01级别主要覆盖Android核心组件（框架及系统），而2025-12-05级别则修复内核及供应商特定问题。

公告中确认至少有两个漏洞可能已被攻击者实际利用。公告明确指出："有迹象表明以下漏洞可能正遭受有限的针对性利用"：

CVE-2025-48633：框架组件的信息泄露漏洞

CVE-2025-48572：框架组件的权限提升漏洞，影响Android 13至16版本

这些漏洞可使攻击者获取未授权访问或提升权限，通常作为入侵设备复杂攻击链的首个环节。

关键远程拒绝服务漏洞

本次公告最严重的漏洞是框架组件中被标记为CVE-2025-48631的关键缺陷。该漏洞属于远程拒绝服务（DoS）问题，报告称其"可能导致远程拒绝服务且无需额外执行权限"。这意味着攻击者无需用户下载应用或点击恶意链接，即可远程使设备崩溃或失去响应。

内核级高危漏洞

公告同时强调了Android内核中受保护KVM（PKVM）和IOMMU子系统的关键缺陷，这些权限提升漏洞均被评定为"严重"级别：

CVE-2025-48623（PKVM）

CVE-2025-48624（IOMMU）

CVE-2025-48637（PKVM）

CVE-2025-48638（PKVM）

受保护KVM（PKVM）是用于隔离敏感数据和代码的安全功能。攻破该组件可使攻击者绕过设备的基础安全边界。

芯片供应商专项修复

本次更新大量内容针对主流厂商芯片组的硬件特定漏洞，用户风险程度高度依赖其手机内部硬件配置：

高通：修复闭源组件中的两个关键漏洞（CVE-2025-47319、CVE-2025-47372）及多个高危问题

联发科：修复近20个主要影响调制解调器和IMS服务组件的高危漏洞

紫光展锐：修复十余个几乎全部针对调制解调器组件的高危漏洞

Arm与Imagination：发布针对Mali和PowerVR GPU驱动程序高危问题的补丁

谷歌强烈建议用户检查设备是否已升级至2025-12-05安全补丁级别，以确保同时防护软件和硬件层面的漏洞。