Informacje o wersji dotyczącej zabezpieczeń Androida 16

Opublikowano 10 czerwca 2025 r.

Te informacje o wersji dotyczące bezpieczeństwa Androida zawierają szczegóły dotyczące luk w zabezpieczeniach urządzeń z Androidem, które zostały usunięte w ramach Androida 16. Urządzenia z Androidem 16 z poziomem aktualizacji zabezpieczeń z 1 lipca 2025 r. lub nowszym są chronione przed tymi problemami (Android 16 udostępniony w ramach AOSP będzie miał domyślny poziom aktualizacji zabezpieczeń z 1 lipca 2025 r.). Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.

Partnerzy Androida są informowani o wszystkich problemach przed publikacją. Poprawki kodu źródłowego dotyczące tych problemów zostaną udostępnione w repozytorium Projektu Android Open Source (AOSP) w ramach Androida 16.

Ocena ważności problemów opisanych w tych informacjach o wersji jest oparta na możliwym wpływie wykorzystania luki w zabezpieczeniach na urządzenie, którego dotyczy problem, przy założeniu, że środki zaradcze dotyczące platformy i usługi są wyłączone na potrzeby programowania lub zostały skutecznie pominięte.

Nie otrzymaliśmy żadnych zgłoszeń o aktywnym wykorzystywaniu przez klientów ani nadużywaniu tych nowo zgłoszonych problemów. Więcej informacji o zabezpieczeniach platformy Android i Google Play Protect, które zwiększają bezpieczeństwo platformy Android, znajdziesz w sekcji Środki zaradcze dotyczące Androida i Google Play Protect.

Ogłoszenia

  • Problemy opisane w tym dokumencie zostały rozwiązane w ramach Androida 16. Te informacje są podawane w celach informacyjnych i dla przejrzystości.
  • Chcielibyśmy podziękować społeczności zajmującej się badaniem zabezpieczeń za ciągły wkład w zabezpieczanie ekosystemu Androida.

Środki zaradcze dotyczące Androida i usług Google

To podsumowanie środków zaradczych zapewnianych przez platformę zabezpieczeń Androida i zabezpieczenia usług takich jak Google Play Protect. Te funkcje zmniejszają prawdopodobieństwo skutecznego wykorzystania luk w zabezpieczeniach w Androidzie.

  • Wykorzystanie wielu luk w zabezpieczeniach w Androidzie jest utrudnione dzięki ulepszeniom w nowszych wersjach platformy Android. Zachęcamy wszystkich użytkowników do zaktualizowania Androida do najnowszej wersji.
  • Zespół ds. bezpieczeństwa Androida aktywnie monitoruje nadużycia za pomocą Google Play Protect i ostrzega użytkowników przed aplikacjami potencjalnie niebezpiecznymi. Google Play Protect jest domyślnie włączony na urządzeniach z Usługami mobilnymi Google i jest szczególnie ważny dla użytkowników, którzy instalują aplikacje spoza Google Play.

Szczegóły dotyczące luk w zabezpieczeniach w Androidzie 16

W sekcjach poniżej znajdziesz szczegóły dotyczące luk w zabezpieczeniach, które zostały usunięte w ramach Androida 16. Luki w zabezpieczeniach są pogrupowane według komponentu, którego dotyczą, i zawierają szczegóły takie jak CVE, powiązane odniesienia, typ luki i jej poziom ważności.

Platforma

CVE Numer referencyjny Typ Poziom ważności
CVE-2025-32320 A-322818950 EoP Wysoki
CVE-2024-0028 A-285588444 ID Wysoki
CVE-2025-26461 A-404548070 ID Wysoki
CVE-2025-32317 A-369137473 ID Wysoki

System

CVE Numer referencyjny Typ Poziom ważności
CVE-2025-32318 A-383366951 EoP Krytyczny
CVE-2025-26434 A-367969933 ID Wysoki
CVE-2025-32316 A-283457989 ID Wysoki

Częste pytania i odpowiedzi

W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą się pojawić po przeczytaniu tego biuletynu.

1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?

Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.

Android 16 udostępniony w ramach AOSP ma domyślny poziom aktualizacji zabezpieczeń z 1 lipca 2025 r. Urządzenia z Androidem 16 i poziomem aktualizacji zabezpieczeń z 1 lipca 2025 r. lub nowszym rozwiązują wszystkie problemy opisane w tych informacjach o wersji dotyczących bezpieczeństwa.

2. Co oznaczają wpisy w kolumnie Typ?

Wpisy w kolumnie Typ w tabeli szczegółów dotyczących luk w zabezpieczeniach odnoszą się do klasyfikacji luki w zabezpieczeniach.

Skrót Definicja
RCE Zdalne wykonanie kodu
EoP Podniesienie uprawnień
ID Ujawnienie informacji
DoS Atak typu DoS
Nie dotyczy Klasyfikacja niedostępna

3. Co oznaczają wpisy w kolumnie Numer referencyjny?

Wpisy w kolumnie Numer referencyjny w tabeli szczegółów dotyczących luk w zabezpieczeniach mogą zawierać prefiks identyfikujący organizację, do której należy numer referencyjny.

Prefiks Odniesienie
A- Identyfikator błędu Androida

Wersje

Wersja Data Uwagi
1,0 10 czerwca 2025 r. Biuletyn opublikowany