Biuletyn Bezpieczeństwa Androida zawiera szczegółowe informacje o lukach w zabezpieczeniach, które dotyczą urządzeń z systemem Android. Poprawki bezpieczeństwa z 05.12.2025 r. lub nowsze rozwiązują wszystkie te problemy.
Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach komponentu Framework, która może prowadzić do zdalnej odmowy usługi bez konieczności posiadania dodatkowych uprawnień do wykonywania.
Szczegóły luk w zabezpieczeniach na poziomie poprawki z 2025-12-01
Framework
Najpoważniejsza luka w zabezpieczeniach w tej sekcji może doprowadzić do zdalnej odmowy usługi bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Referencje | Typ | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2025-48631 | A-444671303 | DoS | Krytyczna | 13, 14, 15, 16 |
| CVE-2025-22420 | A-337775777 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-32319 | A-291281543 | EoP | Wysoka | 16 |
| CVE-2025-32328 | A-327137311 | EoP | Wysoka | 13, 14, 15 |
| CVE-2025-32329 | A-326926596 | EoP | Wysoka | 13, 14, 15 |
| CVE-2025-48525 | A-391895151 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48564 | A-403565650 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48565 | A-407763772 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48572 | A-385736540 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48573 | A-339637822 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48580 | A-393582077 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48583 | A-381885240 | EoP | Wysoka | 14, 15, 16 |
| CVE-2025-48588 | A-303408193 | EoP | Wysoka | 13, 14, 15 |
| CVE-2025-48589 | A-362492829 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48594 | A-427206637 | EoP | Wysoka | 14, 15, 16 |
| CVE-2025-48596 | A-438098181 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48597 | A-436270922 | EoP | Wysoka | 14, 15, 16 |
| CVE-2025-48601 | A-426207912 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48615 | A-433250316 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48617 | A-441823943 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48618 | A-404254549 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48620 | A-352024705 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48621 | A-266433089 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48627 | A-326571066 | EoP | Wysoka | 13, 14 |
| CVE-2025-48629 | A-352518318 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48632 | A-443742829 | EoP | Wysoka | 14, 15, 16 |
| CVE-2025-48639 | A-301952571 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48591 | A-305710469 | ID | Wysoka | 13, 14, 15 |
| CVE-2025-48592 | A-427113482 | ID | Wysoka | 15, 16 |
| CVE-2025-48628 | A-376462130 | ID | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48633 | A-417988098 | ID | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48576 | A-426205822 | DoS | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48584 | A-425662627 | DoS | Wysoka | 16 |
| CVE-2025-48590 | A-417987184 | DoS | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48603 | A-416259832 | DoS | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48607 | A-416490321 | DoS | Wysoka | 15, 16 |
| CVE-2025-48614 | A-430568718 | DoS | Wysoka | 13, 14, 15, 16 |
System
Najpoważniejsza luka w zabezpieczeniach w tej sekcji może doprowadzić do lokalnej eskalacji uprawnień i uruchomienia działań w tle bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Referencje | Typ | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2023-40130 | A-289809991 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-22432 | A-376461726 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48536 | A-388034510 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48566 | A-397216638 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48575 | A-417463103 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48586 | A-337784859 | EoP | Wysoka | 15, 16 |
| CVE-2025-48598 | A-418774489 | EoP | Wysoka | 16 |
| CVE-2025-48599 | A-299633613 | EoP | Wysoka | 13, 14 |
| CVE-2025-48612 | A-429417453 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48626 | A-381339822 | EoP | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48555 | A-396666065 | ID | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48600 | A-435188844 | ID | Wysoka | 15, 16 |
| CVE-2025-48604 | A-305710989 | ID | Wysoka | 13, 14, 15, 16 |
| CVE-2025-48622 | A-412662901 | ID | Wysoka | 13, 14, 15, 16 |
Aktualizacje systemu Google Play
W aktualizacjach systemu Google Play (Project Mainline) w tym miesiącu nie uwzględniono żadnych problemów bezpieczeństwa.
Szczegóły luk w zabezpieczeniach na poziomie poprawki z 2025-12-05
Kernel
Najpoważniejsza luka w zabezpieczeniach w tej sekcji może spowodować lokalną eskalację uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Referencje | Typ | Krytyczność | Subkomponent |
| CVE-2025-48623 | A-436580278 Upstream kernel [2] | EoP | Krytyczna | pKVM |
| CVE-2025-48624 | A-443053939 Upstream kernel | EoP | Krytyczna | IOMMU |
| CVE-2025-48637 | A-443763663 Upstream kernel [2] | EoP | Krytyczna | pKVM |
| CVE-2025-48638 | A-442540376 Upstream kernel [2] | EoP | Krytyczna | pKVM |
| CVE-2024-35970 | A-432804305 Upstream kernel [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] | EoP | Wysoka | Net |
| CVE-2025-38236 | A-432753641 Upstream kernel [2] | EoP | Wysoka | Net |
| CVE-2025-38349 | A-432751421 Upstream kernel [2] | EoP | Wysoka | EPoll |
| CVE-2025-48610 | A-432439762 Upstream kernel [2] | ID | Wysoka | Kernel Virtual Machine |
| CVE-2025-38500 | A-436201996 Upstream kernel [2] | EoP | Średnia | XFRM |
Kernel LTS
Zaktualizowano następujące wersje jądra. Aktualizacje wersji jądra zależą od wersji systemu Android w momencie premiery urządzenia.
| Referencje | Wersja startowa Androida | Wersja startowa kernela | Minimalna wersja aktualizacji |
| A-404245371 | 12 | 5.4 | 5.4.292 |
Komponenty Arm
Te luki dotyczą komponentów Arm, a szczegółowe informacje można uzyskać bezpośrednio od Arm. Ocenę powagi tych problemów przeprowadza bezpośrednio Arm.
| CVE | Referencje | Krytyczność | Subkomponent |
| CVE-2025-6349 | A-428702264* | Wysoka | Mali |
| CVE-2025-8045 | A-443063131* | Wysoka | Mali |
Imagination Technologies
Te luki dotyczą komponentów Imagination Technologies, a szczegółowe informacje można uzyskać bezpośrednio od Imagination Technologies. Ocenę powagi tych problemów przeprowadza bezpośrednio Imagination Technologies.
| CVE | Referencje | Krytyczność | Subkomponent |
| CVE-2025-6573 | A-384999601* | Wysoka | PowerVR-GPU |
| CVE-2025-25177 | A-416692063* | Wysoka | PowerVR-GPU |
| CVE-2025-46711 | A-425907218* | Wysoka | PowerVR-GPU |
| CVE-2025-58410 | A-429381687* | Wysoka | PowerVR-GPU |
Komponenty MediaTek
Te luki dotyczą komponentów MediaTek, a szczegółowe informacje można uzyskać bezpośrednio od firmy MediaTek. Ocenę powagi tych problemów przeprowadza bezpośrednio MediaTek.
| CVE | Referencje | Krytyczność | Subkomponent |
| CVE-2025-20725 | A-442288325 M-MOLY01671924* | Wysoka | ims service |
| CVE-2025-20726 | A-442288324 M-MOLY01672598* | Wysoka | Modem |
| CVE-2025-20727 | A-442295794 M-MOLY01672601* | Wysoka | Modem |
| CVE-2025-20730 | A-442288321 M-ALPS10068463* | Wysoka | preloader |
| CVE-2025-20750 | A-445777810 M-MOLY01661199* | Wysoka | Modem |
| CVE-2025-20751 | A-445793670 M-MOLY01661195* | Wysoka | Modem |
| CVE-2025-20752 | A-445793668 M-MOLY01270690* | Wysoka | Modem |
| CVE-2025-20753 | A-445785195 M-MOLY01689252* | Wysoka | Modem |
| CVE-2025-20754 | A-445785196 M-MOLY01689251* | Wysoka | Modem |
| CVE-2025-20755 | A-445793671 M-MOLY00628396* | Wysoka | Modem |
| CVE-2025-20756 | A-445793666 M-MOLY01673749* | Wysoka | Modem |
| CVE-2025-20757 | A-445775439 M-MOLY01673751* | Wysoka | Modem |
| CVE-2025-20758 | A-445775438 M-MOLY01673755* | Wysoka | Modem |
| CVE-2025-20759 | A-445775437 M-MOLY01673760* | Wysoka | Modem |
| CVE-2025-20790 | A-445775436 M-MOLY01677581* | Wysoka | Modem |
| CVE-2025-20791 | A-445785199 M-MOLY01661189* | Wysoka | Modem |
| CVE-2025-20792 | A-446071856 M-MOLY01717526* | Wysoka | Modem |
Komponenty Unisoc
Te luki w zabezpieczeniach dotyczą komponentów Unisoc, a szczegółowe informacje na ich temat można uzyskać bezpośrednio od Unisoc. Ocenę powagi tych problemów przeprowadza bezpośrednio Unisoc.
| CVE | Referencje | Krytyczność | Subkomponent |
| CVE-2025-31717 | A-435065128 U-3037449* | Wysoka | Modem |
| CVE-2025-31718 | A-435076697 U-3037571* | Wysoka | Modem |
| CVE-2025-3012 | A-448234052 U-3080225* | Wysoka | Modem |
| CVE-2025-11131 | A-448236351 U-3079792* | Wysoka | Modem |
| CVE-2025-11132 | A-448253912 U-3080198* | Wysoka | Modem |
| CVE-2025-11133 | A-448236352 U-3080202* | Wysoka | Modem |
| CVE-2025-61607 | A-448276915 U-3080265* | Wysoka | Modem |
| CVE-2025-61608 | A-448275674 U-3080269* | Wysoka | Modem |
| CVE-2025-61609 | A-448277338 U-3080271* | Wysoka | Modem |
| CVE-2025-61610 | A-448275675 U-3080273* | Wysoka | Modem |
| CVE-2025-61617 | A-448253913 U-3080233* | Wysoka | Modem |
| CVE-2025-61618 | A-448277334 U-3080237* | Wysoka | Modem |
| CVE-2025-61619 | A-448276914 U-3080263* | Wysoka | Modem |
Komponenty Qualcomm
Luki te dotyczą komponentów Qualcomm i zostały szczegółowo opisane we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Ocenę powagi tych problemów przeprowadza bezpośrednio Qualcomm.
| CVE | Referencje | Krytyczność | Subkomponent |
| CVE-2025-47351 | A-430043154 QC-CR#4115551 | Wysoka | Kernel |
| CVE-2025-47354 | A-430042895 QC-CR#4090786 | Wysoka | Kernel |
| CVE-2025-47382 | A-442620646 QC-CR#4152954 | Wysoka | Bootloader |
Komponenty Qualcomm closed-source
Luki te dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i zostały szczegółowo opisane we właściwym biuletynie bezpieczeństwa lub alercie bezpieczeństwa Qualcomm. Ocenę powagi tych problemów przeprowadza bezpośrednio Qualcomm.
| CVE | Referencje | Krytyczność | Subkomponent |
| CVE-2025-47319 | A-421905250* | Krytyczna | Komponent closed-source |
| CVE-2025-47372 | A-442619421* | Krytyczna | Komponent closed-source |
| CVE-2025-27053 | A-409046800* | Wysoka | Komponent closed-source |
| CVE-2025-27054 | A-409047704* | Wysoka | Komponent closed-source |
| CVE-2025-27070 | A-415773046* | Wysoka | Komponent closed-source |
| CVE-2025-27074 | A-415772654* | Wysoka | Komponent closed-source |
| CVE-2025-47323 | A-421904320* | Wysoka | Komponent closed-source |
| CVE-2025-47370 | A-436259460* | Wysoka | Komponent closed-source |
