Google ha rilasciato il nuovo bollettino di sicurezza di dicembre 2025 dedicato ai dispositivi Pixel supportati. L’aggiornamento introduce la patch 2025-12-05, livello che risolve tutte le vulnerabilità indicate sia nel bollettino specifico per Pixel sia nel bollettino Android di dicembre. L’invito agli utenti è chiaro: installare l’update appena disponibile per mantenere il dispositivo protetto. Il bollettino include una panoramica dei problemi individuati, la loro classificazione e l’impatto sui diversi componenti del sistema. Google mette inoltre a disposizione le immagini firmware aggiornate sul sito dedicato agli sviluppatori.
Che cosa contiene l’aggiornamento
Oltre alle patch comuni all’ecosistema Android, il bollettino introduce correzioni dedicate ai prodotti Pixel. Si tratta di vulnerabilità che coinvolgono vari sottosistemi, dalla multimedialità alla gestione dei modem, passando per la TPU, l’eSIM, il sottosistema AOC e altri componenti chiave dell’architettura hardware e software.
Il documento elenca diversi CVE associati a problemi di diversa gravità. Alcuni risultano critici, come l’esecuzione di codice da remoto nel componente Dolby (CVE-2025-54957) e l’elevazione dei privilegi in Trusty (CVE-2025-36935). Altre vulnerabilità interessano la sezione modem, la TPU, il servizio rild e la piattaforma Exynos, con una classificazione che varia da alta a moderata. Il rischio principale varia da accessi non autorizzati a potenziali crash del dispositivo, fino a divulgazioni di informazioni sensibili.
Una parte delle vulnerabilità include un asterisco accanto all’ID del bug Android. L’asterisco indica che il problema non risulta pubblico e che la correzione è contenuta nei pacchetti binari aggiornati per Pixel.
Come capire se il proprio Pixel è protetto
Per verificare lo stato del dispositivo è sufficiente controllare la voce dedicata al livello patch di sicurezza nelle impostazioni di sistema. La presenza del livello 05/12/2025 o di una versione successiva conferma l’avvenuta applicazione delle correzioni. Google ricorda che le indicazioni per il controllo degli aggiornamenti restano disponibili nella pagina ufficiale del programma di update dei dispositivi Pixel.
Come interpretare le sigle del bollettino
Il documento utilizza alcune abbreviazioni standard. RCE indica una possibile esecuzione di codice remoto, EoP l’elevazione dei privilegi, ID la divulgazione di informazioni e DoS il blocco del servizio. La colonna dei riferimenti permette inoltre di identificare l’origine del codice di correzione o dell’ID bug, con prefissi per Qualcomm, MediaTek, NVIDIA, Broadcom e UNISOC.
Le patch funzionali
Il bollettino rimanda al forum ufficiale della community Pixel per conoscere le correzioni funzionali e non di sicurezza incluse nell’aggiornamento. Si tratta di interventi su stabilità, comportamento di sistema o altri aspetti che non rientrano nel perimetro strettamente dedicato alla sicurezza.
Versione del bollettino
La versione 1.0 è stata pubblicata il 2 dicembre 2025.
Aiutaci a crescere: lasciaci un like :)