Google ha rilasciato il bollettino sulla sicurezza Android per dicembre 2025 descrivendo in dettaglio le vulnerabilità critiche e di elevata gravità che interessano i dispositivi Android, con correzioni anticipate negli aggiornamenti di sicurezza specifici del dispositivo. Il bollettino delinea le vulnerabilità che interessano Android 13 e versioni successive. Questi problemi risolvono una serie di problemi, inclusi quelli all’interno del framework Android, nonché a livello di sistema e kernel. I produttori forniranno gli aggiornamenti di sicurezza necessari ai dispositivi. Una vulnerabilità critica identificata nel framework Android consente attacchi di tipo Denial of Service remoti senza richiedere privilegi aggiuntivi. Le vulnerabilità a livello di sistema e kernel, classificate come più gravi, potrebbero facilitare l’escalation delle autorizzazioni, anche con l’input dell’utente. Il bollettino elenca anche le vulnerabilità specifiche dei chipset Qualcomm, MediaTek e Unisoc. Questo bollettino sulla sicurezza di dicembre descrive in dettaglio un ampio elenco di exploit, in contrasto con il minor numero di problemi segnalati nei bollettini di ottobre e novembre. Questo rapporto più ampio è in linea con il recente cambiamento della politica di Google verso un ciclo di reporting trimestrale per le vulnerabilità della sicurezza. Google ha inoltre aggiornato i Bollettini di Sicurezza per i sistemi operativi Android Automotive e Wear; tuttavia, non sono state elencate nuove vulnerabilità per nessuna delle due piattaforme.
