谷歌在2025年11月发布的Android安全更新修复了两个系统组件漏洞，其中包括一个关键的远程代码执行漏洞。该漏洞影响Android 13至16版本，且无需用户交互。目前尚未发现利用这些漏洞的攻击活动。

网络安全公司卡巴斯基发现了一个名为“三角测量行动”的攻击活动，该攻击利用了iOS漏洞通过iMessage零点击漏洞安装恶意软件。攻击者可以完全控制设备和用户数据，无需任何用户交互即可执行代码，并从攻击者的服务器下载其他恶意软件。攻击活动始于2019年，目前仍在活跃中。