Google heeft het Android-beveiligingsbulletin voor december 2025 uitgebracht, waarin kritieke en ernstige kwetsbaarheden op Android-apparaten worden beschreven, waarbij oplossingen worden verwacht in apparaatspecifieke beveiligingsupdates. Het bulletin schetst kwetsbaarheden die van invloed zijn op Android 13 en latere versies. Deze problemen pakken een reeks problemen aan, waaronder die binnen het Android Framework, maar ook op systeem- en kernelniveau. Fabrikanten zullen de nodige beveiligingsupdates voor apparaten leveren. Een kritieke kwetsbaarheid die in het Android Framework is geïdentificeerd, maakt denial-of-service-aanvallen op afstand mogelijk zonder dat daarvoor extra rechten nodig zijn. Kwetsbaarheden op systeem- en kernelniveau, die als het ernstigst worden beoordeeld, kunnen escalatie van toestemmingen vergemakkelijken, zelfs met input van de gebruiker. Het bulletin vermeldt ook kwetsbaarheden die specifiek zijn voor Qualcomm-, MediaTek- en Unisoc-chipsets. Dit beveiligingsbulletin van december geeft een uitgebreide lijst met exploits weer, in tegenstelling tot de minder problemen die in de bulletins van oktober en november worden vermeld. Dit bredere rapport sluit aan bij de recente beleidswijziging van Google naar een driemaandelijkse rapportagecyclus voor beveiligingsproblemen. Google heeft ook de beveiligingsbulletins voor Android Automotive en Wear OS bijgewerkt; Voor beide platforms zijn echter geen nieuwe kwetsbaarheden vermeld.
