Te informacje o wersji dotyczące bezpieczeństwa Androida zawierają szczegóły dotyczące luk w zabezpieczeniach urządzeń z Androidem, które zostały usunięte w ramach Androida 16. Urządzenia z Androidem 16 z poziomem aktualizacji zabezpieczeń z 1 lipca 2025 r. lub nowszym są chronione przed tymi problemami (Android 16 udostępniony w ramach AOSP będzie miał domyślny poziom aktualizacji zabezpieczeń z 1 lipca 2025 r.). Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Partnerzy Androida są informowani o wszystkich problemach przed publikacją. Poprawki kodu źródłowego dotyczące tych problemów zostaną udostępnione w repozytorium Projektu Android Open Source (AOSP) w ramach Androida 16.
Ocena ważności problemów opisanych w tych informacjach o wersji jest oparta na możliwym wpływie wykorzystania luki w zabezpieczeniach na urządzenie, którego dotyczy problem, przy założeniu, że środki zaradcze dotyczące platformy i usługi są wyłączone na potrzeby programowania lub zostały skutecznie pominięte.
Nie otrzymaliśmy żadnych zgłoszeń o aktywnym wykorzystywaniu przez klientów ani nadużywaniu tych nowo zgłoszonych problemów. Więcej informacji o zabezpieczeniach platformy Android i Google Play Protect, które zwiększają bezpieczeństwo platformy Android, znajdziesz w sekcji Środki zaradcze dotyczące Androida i Google Play Protect.
Ogłoszenia
- Problemy opisane w tym dokumencie zostały rozwiązane w ramach Androida 16. Te informacje są podawane w celach informacyjnych i dla przejrzystości.
- Chcielibyśmy podziękować społeczności zajmującej się badaniem zabezpieczeń za ciągły wkład w zabezpieczanie ekosystemu Androida.
Środki zaradcze dotyczące Androida i usług Google
To podsumowanie środków zaradczych zapewnianych przez platformę zabezpieczeń Androida i zabezpieczenia usług takich jak Google Play Protect. Te funkcje zmniejszają prawdopodobieństwo skutecznego wykorzystania luk w zabezpieczeniach w Androidzie.
- Wykorzystanie wielu luk w zabezpieczeniach w Androidzie jest utrudnione dzięki ulepszeniom w nowszych wersjach platformy Android. Zachęcamy wszystkich użytkowników do zaktualizowania Androida do najnowszej wersji.
- Zespół ds. bezpieczeństwa Androida aktywnie monitoruje nadużycia za pomocą Google Play Protect i ostrzega użytkowników przed aplikacjami potencjalnie niebezpiecznymi. Google Play Protect jest domyślnie włączony na urządzeniach z Usługami mobilnymi Google i jest szczególnie ważny dla użytkowników, którzy instalują aplikacje spoza Google Play.
Szczegóły dotyczące luk w zabezpieczeniach w Androidzie 16
W sekcjach poniżej znajdziesz szczegóły dotyczące luk w zabezpieczeniach, które zostały usunięte w ramach Androida 16. Luki w zabezpieczeniach są pogrupowane według komponentu, którego dotyczą, i zawierają szczegóły takie jak CVE, powiązane odniesienia, typ luki i jej poziom ważności.
Platforma
| CVE | Numer referencyjny | Typ | Poziom ważności |
|---|---|---|---|
| CVE-2025-32320 | A-322818950 | EoP | Wysoki |
| CVE-2024-0028 | A-285588444 | ID | Wysoki |
| CVE-2025-26461 | A-404548070 | ID | Wysoki |
| CVE-2025-32317 | A-369137473 | ID | Wysoki |
System
| CVE | Numer referencyjny | Typ | Poziom ważności |
|---|---|---|---|
| CVE-2025-32318 | A-383366951 | EoP | Krytyczny |
| CVE-2025-26434 | A-367969933 | ID | Wysoki |
| CVE-2025-32316 | A-283457989 | ID | Wysoki |
Częste pytania i odpowiedzi
W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą się pojawić po przeczytaniu tego biuletynu.
1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?
Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Android 16 udostępniony w ramach AOSP ma domyślny poziom aktualizacji zabezpieczeń z 1 lipca 2025 r. Urządzenia z Androidem 16 i poziomem aktualizacji zabezpieczeń z 1 lipca 2025 r. lub nowszym rozwiązują wszystkie problemy opisane w tych informacjach o wersji dotyczących bezpieczeństwa.
2. Co oznaczają wpisy w kolumnie Typ?
Wpisy w kolumnie Typ w tabeli szczegółów dotyczących luk w zabezpieczeniach odnoszą się do klasyfikacji luki w zabezpieczeniach.
| Skrót | Definicja |
|---|---|
| RCE | Zdalne wykonanie kodu |
| EoP | Podniesienie uprawnień |
| ID | Ujawnienie informacji |
| DoS | Atak typu DoS |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Co oznaczają wpisy w kolumnie Numer referencyjny?
Wpisy w kolumnie Numer referencyjny w tabeli szczegółów dotyczących luk w zabezpieczeniach mogą zawierać prefiks identyfikujący organizację, do której należy numer referencyjny.
| Prefiks | Odniesienie |
|---|---|
| A- | Identyfikator błędu Androida |
Wersje
| Wersja | Data | Uwagi |
|---|---|---|
| 1,0 | 10 czerwca 2025 r. | Biuletyn opublikowany |