發布日期:2025 年 12 月 1 日
本 Android 安全性公告列舉對 Android 裝置造成影響的安全漏洞,並說明相關細節。2025-12-05 之後的安全性修補程式等級已解決這些問題。請參閱關於檢查及更新 Android 版本的說明文章,瞭解如何查看裝置的安全性修補程式等級。
本公告初次發布後 48 小時內,我們就會將相應的原始碼修補程式發布到 Android 開放原始碼計畫 (AOSP) 存放區。屆時我們將修訂這則公告,補上 Android 開放原始碼計畫的連結。
在這些問題中,最嚴重的就是架構元件中嚴重程度「最高」的安全漏洞。攻擊者可以直接利用該漏洞從遠端發動阻斷服務攻擊,過程中不需要取得其他執行權限。嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業需求而關閉,或是遭到有心人士成功規避,然後推算當有人惡意運用漏洞時,使用者裝置會受到多大影響,並據此評定漏洞的嚴重程度。
如要進一步瞭解可提升 Android 平台安全性的 Android 安全性平台防護措施和 Google Play 安全防護機制,請參閱 Android 和 Google Play 安全防護機制因應措施一節。
我們至少會提前一個月向 Android 合作夥伴通知公告列出的問題。
Android 和 Google 服務問題因應措施
本節概述 Android 安全性平台和 Google Play 安全防護等服務防護方案所提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全漏洞來達到特定目的。
- Android 平台持續推出新的版本來強化安全性,因此有心人士越來越難在 Android 系統上找出漏洞加以利用。我們建議所有使用者盡可能更新至最新版的 Android。
- Android 安全性團隊透過 Google Play 安全防護主動監控濫用情形,並向使用者警示可能有害的應用程式。在預設情況下,搭載 Google 行動服務的裝置會自動啟用 Google Play 安全防護機制。使用者如果不是從 Google Play 安裝應用程式,這項防護措施格外重要。
2025-12-01 安全性修補程式等級安全漏洞詳情
下列各節詳細說明 2025-12-01 安全性修補程式等級適用的安全漏洞。我們依照資安問題本身所影響的元件將各項漏洞分門別類,並將問題相關資訊列於下表,包括 CVE ID、相關參考資料、漏洞類型、嚴重程度。在適用情況下,我們也會附上更新的 Android 開放原始碼計畫版本。假如有公開變更可以解決某錯誤,該錯誤 ID 會連結到相對應的變更,例如 Android 開放原始碼計畫變更清單。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。搭載 Android 10 以上版本的裝置可能會收到安全性更新和 Google Play 系統更新。
架構
本節中最嚴重的安全漏洞,可能讓攻擊者不必取得額外執行權限,即可遠端阻斷服務。
| CVE | 參考資料 | 類型 | 嚴重性 | 更新的 Android 開放原始碼計畫版本 |
|---|---|---|---|---|
| CVE-2025-48631 | A-444671303 | DoS | 最高 | 13、14、15、16 |
| CVE-2025-22420 | A-337775777 | EoP | 高 | 13、14、15、16 |
| CVE-2025-32319 | A-291281543 | EoP | 高 | 16 |
| CVE-2025-32328 | A-327137311 | EoP | 高 | 13、14、15 |
| CVE-2025-32329 | A-326926596 | EoP | 高 | 13、14、15 |
| CVE-2025-48525 | A-391895151 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48564 | A-403565650 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48565 | A-407763772 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48572 | A-385736540 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48573 | A-339637822 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48580 | A-393582077 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48583 | A-381885240 | EoP | 高 | 14、15、16 |
| CVE-2025-48588 | A-303408193 | EoP | 高 | 13、14、15 |
| CVE-2025-48589 | A-362492829 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48594 | A-427206637 | EoP | 高 | 14、15、16 |
| CVE-2025-48596 | A-438098181 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48597 | A-436270922 | EoP | 高 | 14、15、16 |
| CVE-2025-48601 | A-426207912 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48615 | A-433250316 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48617 | A-441823943 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48618 | A-404254549 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48620 | A-352024705 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48621 | A-266433089 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48627 | A-326571066 | EoP | 高 | 13、14 |
| CVE-2025-48629 | A-352518318 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48632 | A-443742829 | EoP | 高 | 14、15、16 |
| CVE-2025-48639 | A-301952571 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48591 | A-305710469 | ID | 高 | 13、14、15 |
| CVE-2025-48592 | A-427113482 | ID | 高 | 15、16 |
| CVE-2025-48628 | A-376462130 | ID | 高 | 13、14、15、16 |
| CVE-2025-48633 | A-417988098 | ID | 高 | 13、14、15、16 |
| CVE-2025-48576 | A-426205822 | DoS | 高 | 13、14、15、16 |
| CVE-2025-48584 | A-425662627 | DoS | 高 | 16 |
| CVE-2025-48590 | A-417987184 | DoS | 高 | 13、14、15、16 |
| CVE-2025-48603 | A-416259832 | DoS | 高 | 13、14、15、16 |
| CVE-2025-48607 | A-416490321 | DoS | 高 | 15、16 |
| CVE-2025-48614 | A-430568718 | DoS | 高 | 13、14、15、16 |
系統
本節中最嚴重的安全漏洞可能讓攻擊者不必取得額外執行權限,即可提升本機權限並啟動背景活動。
| CVE | 參考資料 | 類型 | 嚴重性 | 更新的 Android 開放原始碼計畫版本 |
|---|---|---|---|---|
| CVE-2023-40130 | A-289809991 | EoP | 高 | 13、14、15、16 |
| CVE-2025-22432 | A-376461726 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48536 | A-388034510 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48566 | A-397216638 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48575 | A-417463103 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48586 | A-337784859 | EoP | 高 | 15、16 |
| CVE-2025-48598 | A-418774489 | EoP | 高 | 16 |
| CVE-2025-48599 | A-299633613 | EoP | 高 | 13、14 |
| CVE-2025-48612 | A-429417453 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48626 | A-381339822 | EoP | 高 | 13、14、15、16 |
| CVE-2025-48555 | A-396666065 | ID | 高 | 13、14、15、16 |
| CVE-2025-48600 | A-435188844 | ID | 高 | 15、16 |
| CVE-2025-48604 | A-305710989 | ID | 高 | 13、14、15、16 |
| CVE-2025-48622 | A-412662901 | ID | 高 | 13、14、15、16 |
Google Play 系統更新
本月的 Google Play 系統更新 (Mainline 計畫) 中未解決任何安全性問題。
2025-12-05 安全性修補程式等級安全漏洞詳情
以下各節將詳細說明 2025-12-05 安全性修補程式等級適用的各項安全漏洞。我們依照資安問題本身所影響的元件將各項漏洞分門別類,並將問題相關資訊列於下表,包括 CVE ID、相關參考資料、漏洞類型、嚴重程度。在適用情況下,我們也會附上更新的 Android 開放原始碼計畫版本。假如有公開變更可以解決某錯誤,該錯誤 ID 會連結到相對應的變更,例如 Android 開放原始碼計畫變更清單。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。
核心
本節中最嚴重的安全漏洞可能讓攻擊者不必取得額外執行權限,即可提升本機權限。
| CVE | 參考資料 | 類型 | 嚴重性 | 子元件 |
|---|---|---|---|---|
| CVE-2025-48623 | A-436580278 上游程式庫核心 [2] |
EoP | 最高 | pKVM |
| CVE-2025-48624 | A-443053939 上游程式庫核心 |
EoP | 最高 | IOMMU |
| CVE-2025-48637 | A-443763663 上游程式庫核心 [2] |
EoP | 最高 | pKVM |
| CVE-2025-48638 | A-442540376 上游程式庫核心 [2] |
EoP | 最高 | pKVM |
| CVE-2024-35970 | A-432804305 上游程式庫核心 [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] |
EoP | 高 | 淨收益 |
| CVE-2025-38236 | A-432753641 上游程式庫核心 [2] |
EoP | 高 | 淨收益 |
| CVE-2025-38349 | A-432751421 上游程式庫核心 [2] |
EoP | 高 | EPoll |
| CVE-2025-48610 | A-432439762 上游程式庫核心 [2] |
ID | 高 | 核心虛擬機器 |
| CVE-2025-38500 | A-436201996 上游程式庫核心 [2] |
EoP | 中 | XFRM |
核心長期支援
下列核心版本已更新。核心版本更新內容取決於裝置推出時發布的 Android 作業系統版本。
| 參考資料 | Android 啟動版本 | 核心啟動版本 | 最低更新版本 |
|---|---|---|---|
| A-404245371 | 12 | 5.4 | 5.4.292 |
Arm 元件
以下是會影響 Arm 元件的安全漏洞,詳情請參考 Arm 的資料。這些問題的嚴重程度是由 Arm 直接評定。
| CVE | 參考資料 | 嚴重性 | 子元件 | |
|---|---|---|---|---|
| CVE-2025-6349 | A-428702264* | 高 | 馬利 | |
| CVE-2025-8045 | A-443063131* | 高 | 馬利 |
Imagination Technologies
以下是會影響 Imagination Technologies 元件的安全漏洞,詳情請參考 Imagination Technologies 的資料。這些問題的嚴重程度是由 Imagination Technologies 直接評定。
| CVE | 參考資料 | 嚴重性 | 子元件 | ||
|---|---|---|---|---|---|
| CVE-2025-6573 | A-384999601* | 高 | PowerVR-GPU | ||
| CVE-2025-25177 | A-416692063* | 高 | PowerVR-GPU | ||
| CVE-2025-46711 | A-425907218* | 高 | PowerVR-GPU | ||
| CVE-2025-58410 | A-429381687* | 高 | PowerVR-GPU |
MediaTek 元件
以下是會影響 MediaTek 元件的安全漏洞,詳情請參考 MediaTek 的資料。這些問題的嚴重程度是由 MediaTek 直接評定。
| CVE | 參考資料 | 嚴重性 | 子元件 | |
|---|---|---|---|---|
| CVE-2025-20725 | A-442288325 M-MOLY01671924* |
高 | IMS 服務 | |
| CVE-2025-20726 | A-442288324 M-MOLY01672598* |
高 | 數據機 | |
| CVE-2025-20727 | A-442295794 M-MOLY01672601* |
高 | 數據機 | |
| CVE-2025-20730 | A-442288321 M-ALPS10068463* |
高 | preloader | |
| CVE-2025-20750 | A-445777810 M-MOLY01661199* |
高 | 數據機 | |
| CVE-2025-20751 | A-445793670 M-MOLY01661195* |
高 | 數據機 | |
| CVE-2025-20752 | A-445793668 M-MOLY01270690* |
高 | 數據機 | |
| CVE-2025-20753 | A-445785195 M-MOLY01689252* |
高 | 數據機 | |
| CVE-2025-20754 | A-445785196 M-MOLY01689251* |
高 | 數據機 | |
| CVE-2025-20755 | A-445793671 M-MOLY00628396* |
高 | 數據機 | |
| CVE-2025-20756 | A-445793666 M-MOLY01673749* |
高 | 數據機 | |
| CVE-2025-20757 | A-445775439 M-MOLY01673751* |
高 | 數據機 | |
| CVE-2025-20758 | A-445775438 M-MOLY01673755* |
高 | 數據機 | |
| CVE-2025-20759 | A-445775437 M-MOLY01673760* |
高 | 數據機 | |
| CVE-2025-20790 | A-445775436 M-MOLY01677581* |
高 | 數據機 | |
| CVE-2025-20791 | A-445785199 M-MOLY01661189* |
高 | 數據機 | |
| CVE-2025-20792 | A-446071856 M-MOLY01717526* |
高 | 數據機 |
Unisoc 元件
以下是會影響 Unisoc 元件的安全漏洞,詳情請參考 Unisoc 的資料。這些問題的嚴重程度是由 Unisoc 直接評定。
| CVE | 參考資料 | 嚴重性 | 子元件 | |
|---|---|---|---|---|
| CVE-2025-31717 | A-435065128 U-3037449* |
高 | 數據機 | |
| CVE-2025-31718 | A-435076697 U-3037571* |
高 | 數據機 | |
| CVE-2025-3012 | A-448234052 U-3080225* |
高 | 數據機 | |
| CVE-2025-11131 | A-448236351 U-3079792* |
高 | 數據機 | |
| CVE-2025-11132 | A-448253912 U-3080198* |
高 | 數據機 | |
| CVE-2025-11133 | A-448236352 U-3080202* |
高 | 數據機 | |
| CVE-2025-61607 | A-448276915 U-3080265* |
高 | 數據機 | |
| CVE-2025-61608 | A-448275674 U-3080269* |
高 | 數據機 | |
| CVE-2025-61609 | A-448277338 U-3080271* |
高 | 數據機 | |
| CVE-2025-61610 | A-448275675 U-3080273* |
高 | 數據機 | |
| CVE-2025-61617 | A-448253913 U-3080233* |
高 | 數據機 | |
| CVE-2025-61618 | A-448277334 U-3080237* |
高 | 數據機 | |
| CVE-2025-61619 | A-448276914 U-3080263* |
高 | 數據機 |
Qualcomm 元件
以下列出會影響 Qualcomm 元件的安全漏洞,詳情請參考適用的 Qualcomm 安全性公告或安全性警示。 這些問題的嚴重程度是由 Qualcomm 直接評定。
| CVE | 參考資料 | 嚴重性 | 子元件 |
|---|---|---|---|
| CVE-2025-47351 | A-430043154 QC-CR#4115551 |
高 | 核心 |
| CVE-2025-47354 | A-430042895 QC-CR#4090786 |
高 | 核心 |
| CVE-2025-47382 | A-442620646 QC-CR#4152954 |
高 | 系統啟動載入程式 |
Qualcomm 封閉原始碼元件
以下列出會影響 Qualcomm 封閉原始碼元件的安全漏洞,詳情請參考適用的 Qualcomm 安全性公告或安全性警示。這些問題的嚴重程度是由 Qualcomm 直接評定。
| CVE | 參考資料 | 嚴重性 | 子元件 |
|---|---|---|---|
| CVE-2025-47319 | A-421905250* | 最高 | 封閉原始碼元件 |
| CVE-2025-47372 | A-442619421* | 最高 | 封閉原始碼元件 |
| CVE-2025-27053 | A-409046800* | 高 | 封閉原始碼元件 |
| CVE-2025-27054 | A-409047704* | 高 | 封閉原始碼元件 |
| CVE-2025-27070 | A-415773046* | 高 | 封閉原始碼元件 |
| CVE-2025-27074 | A-415772654* | 高 | 封閉原始碼元件 |
| CVE-2025-47323 | A-421904320* | 高 | 封閉原始碼元件 |
| CVE-2025-47370 | A-436259460* | 高 | 封閉原始碼元件 |
常見問題與解答
如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。
1. 如何判斷目前的裝置軟體版本已修正這些問題?
請參閱關於檢查及更新 Android 版本的說明文章,瞭解如何查看裝置的安全性修補程式等級。
- 如果是 2025-12-01 之後的安全性修補程式等級,代表 2025-12-01 安全性修補程式等級涵蓋的所有問題都已解決。
- 如果是 2025-12-05 之後的安全性修補程式等級,代表 2025-12-05 安全性修補程式等級以前的所有問題都已解決。
提供這些更新的裝置製造商應將修補程式字串等級設定為:
- [ro.build.version.security_patch]:[2025-12-01]
- [ro.build.version.security_patch]:[2025-12-05]
如果是搭載 Android 10 以上版本的裝置,Google Play 系統更新的日期字串應與 2025-12-01 安全性修補程式等級相同。如要進一步瞭解如何安裝安全性更新,請參閱這篇文章。
2. 為什麼這篇公告有兩種安全性修補程式等級?
本公告納入兩種安全性修補程式等級,方便 Android 合作夥伴靈活運用,快速修正某些發生在所有 Android 裝置上的類似安全漏洞。我們建議 Android 合作夥伴修正本公告所列的所有問題,並使用最新的安全性修補程式等級。
- 如果裝置使用 2025-12-01 的安全性修補程式等級,必須納入該安全性修補程式等級涵蓋的所有相關問題,以及先前安全性公告中所有回報問題適用的修正程式。
- 如果裝置使用 2025-12-05 之後的安全性修補程式等級,必須加入本安全性公告 (以及先前公告) 中的所有適用修補程式。
我們建議合作夥伴將所有問題適用的修補程式都彙整在單一更新中。
3. 「類型」欄中的項目代表什麼意義?
在安全漏洞詳情表中,「類型」欄中的項目代表安全漏洞類別。
| 縮寫 | 定義 |
|---|---|
| RCE | 遠端程式碼執行 |
| EoP | 權限提升 |
| ID | 資訊外洩 |
| DoS | 阻斷攻擊 |
| 無 | 未分類 |
4. 「參考資料」欄中的項目代表什麼意義?
在安全漏洞詳情表中,「參考資料」欄底下的項目可能會包含一個前置字串,表示該參考資料值所屬的機構。
| 前置字串 | 參考資料 |
|---|---|
| A- | Android 錯誤 ID |
| QC- | Qualcomm 參考編號 |
| M- | MediaTek 參考編號 |
| N- | NVIDIA 參考編號 |
| B- | Broadcom 參考編號 |
| U- | UNISOC 參考編號 |
5. 在「參考資料」欄中,Android 錯誤 ID 旁的星號 (*) 代表什麼?
在對應的參考資料 ID 旁邊標上星號 (*) 代表該問題並未公開,相關的更新通常是直接整合在最新的 Pixel 裝置二進位驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
6. 為什麼安全漏洞會分別刊載在這份安全性公告和裝置/合作夥伴安全性公告 (例如 Pixel 公告)?
刊載在此安全性公告的安全漏洞,都是宣告 Android 裝置最新安全性修補程式等級時,必須修正的問題。但裝置/合作夥伴安全性公告所刊載的其他安全漏洞,對於宣告安全性修補程式等級並非必要。Android 裝置和晶片組製造商也可能會針對公司產品發布安全漏洞詳細資料,例如:Google、Huawei、LGE、Motorola、Nokia 或 Samsung。
版本
| 版本 | 日期 | 附註 |
|---|---|---|
| 1.0 | 2025 年 12 月 1 日 | 發布公告 |