Google hat das Android-Sicherheitsbulletin für Dezember 2025 veröffentlicht, in dem kritische und schwerwiegende Sicherheitslücken bei Android-Geräten detailliert beschrieben werden. Korrekturen werden in gerätespezifischen Sicherheitsupdates erwartet. Das Bulletin beschreibt Schwachstellen, die Android 13 und spätere Versionen betreffen. Diese Probleme betreffen eine Reihe von Problemen, einschließlich solcher innerhalb des Android Frameworks sowie auf System- und Kernelebene. Die Hersteller werden die notwendigen Sicherheitsupdates für die Geräte bereitstellen. Eine im Android Framework identifizierte kritische Schwachstelle ermöglicht Remote-Denial-of-Service-Angriffe, ohne dass zusätzliche Berechtigungen erforderlich sind. Schwachstellen auf System- und Kernelebene, die als schwerwiegendste eingestuft werden, könnten die Eskalation von Berechtigungen erleichtern, selbst bei Benutzereingaben. Das Bulletin listet auch Schwachstellen auf, die speziell für Qualcomm-, MediaTek- und Unisoc-Chipsätze gelten. Dieses Sicherheitsbulletin vom Dezember enthält eine ausführliche Liste von Exploits, im Gegensatz zu den weniger Problemen, die in den Bulletins vom Oktober oder November erwähnt wurden. Dieser umfassendere Bericht steht im Einklang mit der jüngsten Richtlinienänderung von Google zu einem vierteljährlichen Berichtszyklus für Sicherheitslücken. Google hat außerdem die Sicherheitsbulletins für Android Automotive und Wear OS aktualisiert; Allerdings wurden für keine der beiden Plattformen neue Schwachstellen aufgeführt.
