O Android recebeu nesta semana a atualização de segurança referente a dezembro de 2025, corrigindo falhas críticas e de alta gravidade que afetam desde o núcleo do sistema até componentes de chipsets de múltiplos fabricantes. O pacote, dividido entre os níveis de patch 2025‑12‑01 e 2025‑12‑05, cobre vulnerabilidades em diferentes camadas da plataforma, incluindo o framework, o kernel e drivers de hardware.
Ao todo, foram corrigidas 37 falhas no framework do Android, incluindo a CVE‑2025‑48631, e 14 vulnerabilidades no sistema operacional. A segunda etapa do pacote incluiu ainda nove correções no kernel, das quais quatro foram classificadas como críticas, além de falhas nos drivers de chipsets de empresas como Arm, MediaTek, Qualcomm, Unisoc e Imagination Technologies. A abrangência do patch mostra a diversidade dos vetores de ataque presentes no ecossistema Android. Algumas das falhas permitiam execução remota de código, escalonamento de privilégios ou negação de serviço, dependendo da camada e da forma de exploração. Embora o Google não tenha detalhado ataques ativos em curso, o boletim técnico indica que determinadas vulnerabilidades podem estar sendo exploradas de forma limitada e direcionada, o que aumenta a urgência da aplicação dos patches.
O código-fonte das correções será disponibilizado publicamente no Android Open Source Project (AOSP), permitindo que fabricantes parceiros integrem as correções em suas versões do sistema operacional. A distribuição real dos patches depende, no entanto, do cronograma de cada fabricante. A atualização faz parte do ciclo mensal de segurança do Android, essencial para manter a integridade de milhões de dispositivos ativos no mundo. As falhas corrigidas afetam diversas gerações de dispositivos, principalmente os com chipsets amplamente adotados em smartphones intermediários e de entrada.
