Декабрьские обновления Google System и Android: новый сканер документов и критические патчи безопасности

Google опубликовала декабрьские обновления Google System и Android, затрагивающие смартфоны и планшеты на Android, устройства на Wear OS, Google/Android TV, Android Auto и ПК. Пакет включает обновления Google Play services, магазина Play Store, системных обновлений Play и декабрьский Android Security Bulletin 2025 с исправлением уже эксплуатируемых уязвимостей в Android Framework.

В категории Google System обновляются ключевые компоненты: Google Play services, Google Play Store, системные обновления Play, Android System WebView, Device Health Services, Private Compute Services, Settings Services, SIM Manager, System parental controls и другие фоновые службы. Именно через них Google добавляет новые функции и улучшает стабильность без полноценных прошивок. В версии Google Play services v25.47 от 1 декабря 2025 года для телефонов переработаны системные сервисы управления, что должно повысить производительность и общую стабильность работы устройств.

Из заметных пользовательских изменений — расширение доступности двух функций. Обновлённый сканер QR-кодов возвращается на большее число устройств, а новый сканер документов Android с оформлением в стиле Material You (M3 Expressive) стал доступен широкой группе бета-тестеров. Как обычно у Google, появление функции в списке изменений не гарантирует мгновенный запуск: она может включаться на серверах постепенно и доходить до пользователей в течение недель или даже месяцев.

Обновления Google System приходят через настройки. На смартфонах Pixel путь выглядит так: «Settings» → верхний пункт с именем пользователя «Google services» → вкладка «All services» → разделы «Privacy & security» и «System services». Там же можно проверить версию отдельных компонентов, просмотрев список «Все приложения» или соответствующие пункты в системной информации.

Параллельно Google выпустила декабрьский Android Security Bulletin 2025, который включает два набора патчей: 2025-12-01 (исправления в базовых компонентах Android, включая Framework и System) и 2025-12-05 (обновления ядра, PKVM/IOMMU и исправления уязвимостей в прошивках производителей чипсетов). Пользователям рекомендуют ориентироваться на декабрьский набор 2025-12-05 — именно в нём закрыты наиболее опасные уязвимости.

Google подтверждает, что две уязвимости уже используются в реальных атаках: CVE-2025-48633 (утечка данных в Framework) и CVE-2025-48572 (повышение привилегий в Framework, затрагивает Android 13, 14, 15 и 16). Они позволяют злоумышленникам получать несанкционированный доступ и повышать права в системе, что делает их частью сложных целевых атак. Отдельно выделяется критическая уязвимость CVE-2025-48631 в Android Framework, позволяющая удалённый отказ в обслуживании без дополнительных прав и действий пользователя.

В ядре закрыты критические проблемы в подсистемах безопасности PKVM (CVE-2025-48623, 48637, 48638) и IOMMU (CVE-2025-48624), отвечающих за изоляцию важных данных и кода. Дополнительно устранены уязвимости в драйверах и прошивках чипсетов Qualcomm (две критические бреши и ряд ошибок высокой опасности), MediaTek (почти два десятка уязвимостей высокой степени риска, в основном в модеме и IMS), Unisoc (около 12 серьёзных проблем в модемной части), а также в драйверах графики Arm Mali и Imagination PowerVR. Конкретный набор рисков для пользователя зависит от модели устройства и установленного чипсета.

Ключевую роль в распространении новых функций и патчей по-прежнему играет пакет Google Play Services. Этот системный компонент отвечает за работу многих API Google, синхронизацию с облаком, доставку уведомлений, безопасность, платежи и взаимодействие приложений между собой. Корректное и своевременное обновление Google Play services и системных патчей Android остаётся критичным как для стабильности, так и для безопасности современных Android-устройств.