Theo PhoneArena, bản cập nhật tháng 12/2025 cho Android ghi nhận một số lượng lỗ hổng lớn hơn thường lệ, với 107 lỗ hổng được sửa chữa, ảnh hưởng đến nhiều thành phần từ khung hệ thống cơ bản đến các chip của Qualcomm và MediaTek.

Mặc dù phần lớn các lỗ hổng này nằm trong quy trình bảo trì tiêu chuẩn, ba vấn đề nổi bật đã được xác định, trong đó đáng chú ý là hai lỗ hổng nghiêm trọng đã bị tin tặc khai thác.

• CVE-2025-48572: Lỗ hổng nâng cao đặc quyền trong Framework ho phép kẻ tấn công kiểm soát thiết bị vượt quá quyền hạn cho phép.
• CVE-2025-48633: Lỗ hổng tiết lộ thông tin có thể dẫn đến việc truy cập trái phép vào dữ liệu cá nhân.

Ngoài ra, Google cũng đã khắc phục một lỗ hổng nghiêm trọng khác (CVE-2025-48631) có thể khiến thiết bị bị sập từ xa mà không cần sự tương tác của người dùng. Công ty vẫn giữ kín thông tin chi tiết về cách thức hoạt động của các cuộc tấn công này, thay vào đó chỉ cho biết rằng có "một cuộc khai thác có chủ đích, hạn chế".
Lý do bản cập nhật quan trọng

Cụm từ "khai thác có chủ đích" thường liên quan đến phần mềm gián điệp hoặc các cuộc tấn công tinh vi nhắm vào những cá nhân có địa vị cao. Tuy nhiên, điều này không có nghĩa người dùng thông thường sẽ an toàn. Tình hình nghiêm trọng đến mức Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã đưa những lỗ hổng này vào danh sách "phải vá", yêu cầu các cơ quan liên bang Mỹ cập nhật thiết bị trước ngày 23/12.