科技媒體近日披露，谷歌公司已正式發布針對安卓系統的最新安全更新公告，此次更新針對2025年12月發現的安全風險進行全面修復，共處理了107個不同類型的安全漏洞。其中最引人關注的是兩個已被證實遭受黑客利用的零日漏洞，這兩個高危漏洞分別涉及用戶信息泄露和系統權限突破。

根據安全公告披露的細節，編號為CVE-2025-48633的漏洞屬于信息泄露類，攻擊者可通過該漏洞獲取設備敏感數據；另一個編號CVE-2025-48572的漏洞則允許惡意程序突破系統權限限制。谷歌安全團隊在公告中特別強調，監測數據顯示這兩個漏洞正在遭受"有限范圍的定向攻擊"，受影響設備涵蓋安卓13至16四個主要版本。

本次安全更新采用分階段修復策略，將全部漏洞修復方案劃分為兩個補丁等級。首個補丁包（標記為2025-12-01）主要針對安卓框架和系統核心組件，集中修復了51個安全缺陷；第二個補丁包（2025-12-05）則聚焦于內核層和第三方閉源組件，處理了剩余的56個漏洞。這種分級修復方式有助于設備廠商分階段推送更新，平衡安全防護與系統穩定性需求。

在閉源組件修復方面，此次更新重點解決了內核層的四個關鍵權限提升漏洞，涉及PKVM和UOMMU子系統。針對高通芯片設備，更新特別修復了兩個高危漏洞（CVE-2025-47319和CVE-2025-47372），這兩個漏洞可能被用于植入惡意程序或竊取設備控制權。高通、聯發科和三星等主要芯片供應商已同步發布配套安全公告，除通用修復方案外，還針對各自硬件特性增加了專屬防護措施。

雖然谷歌尚未公布具體攻擊案例細節，但安全專家指出，此類零日漏洞通常被用于高價值目標攻擊。結合過往案例分析，商業間諜軟件和國家級網絡攻擊團隊常利用這類漏洞實施精準打擊，普通用戶設備遭受大規模攻擊的可能性相對較低。不過安全機構仍建議用戶盡快完成系統更新，特別是使用較新安卓版本的設備用戶。