Google a publié le bulletin de sécurité Android de décembre 2025 détaillant les vulnérabilités critiques et de haute gravité affectant les appareils Android, avec des correctifs attendus dans les mises à jour de sécurité spécifiques aux appareils. Le bulletin décrit les vulnérabilités affectant Android 13 et les versions ultérieures. Ces problèmes concernent une série de problèmes, notamment ceux liés au framework Android, ainsi qu’au niveau du système et du noyau. Les fabricants fourniront les mises à jour de sécurité nécessaires aux appareils. Une vulnérabilité critique identifiée dans Android Framework permet des attaques par déni de service à distance sans nécessiter de privilèges supplémentaires. Les vulnérabilités au niveau du système et du noyau, classées comme les plus graves, pourraient faciliter l’escalade des autorisations, même avec la participation de l’utilisateur. Le bulletin répertorie également les vulnérabilités spécifiques aux chipsets Qualcomm, MediaTek et Unisoc. Ce bulletin de sécurité de décembre détaille une longue liste d’exploits, contrairement aux quelques problèmes signalés dans les bulletins d’octobre ou de novembre. Ce rapport plus large s’aligne sur le récent changement de politique de Google vers un cycle de reporting trimestriel pour les vulnérabilités de sécurité. Google a également mis à jour les bulletins de sécurité pour Android Automotive et Wear OS ; cependant, aucune nouvelle vulnérabilité n’a été répertoriée pour l’une ou l’autre plate-forme.
