Бюллетень по безопасности Android содержит сведения об уязвимостях безопасности, влияющих на устройства Android. Уровни исправлений безопасности 2025-07-05 или более поздние решают все эти проблемы. Чтобы узнать, как проверить уровень исправления безопасности устройства, см. Проверка и обновление версии Android .
Партнеры Android уведомляются обо всех проблемах как минимум за месяц до публикации. Исходные исправления для этих проблем будут опубликованы в репозитории Android Open Source Project (AOSP) в течение следующих 48 часов. Мы пересмотрим этот бюллетень, добавив ссылки на AOSP, когда они станут доступны.
Объявления
- В бюллетене по безопасности Android за июль 2025 года нет исправлений безопасности Android.
Подробную информацию о средствах защиты платформы безопасности Android и Google Play Protect, которые повышают безопасность платформы Android, смотрите в разделе «Меры по снижению рисков Android и Google Play Protect».
Смягчение последствий для Android и сервисов Google
Это сводка мер по смягчению, предоставляемых платформой безопасности Android и защитой сервисов, таких как Google Play Protect . Эти возможности снижают вероятность того, что уязвимости безопасности могут быть успешно использованы на Android.
- Эксплуатация многих проблем на Android затруднена из-за улучшений в новых версиях платформы Android. Мы призываем всех пользователей обновиться до последней версии Android, где это возможно.
- Команда по безопасности Android активно отслеживает злоупотребления через Google Play Protect и предупреждает пользователей о потенциально вредоносных приложениях . Google Play Protect включен по умолчанию на устройствах с Google Mobile Services и особенно важен для пользователей, которые устанавливают приложения не из Google Play.
Распространенные вопросы и ответы
В этом разделе даны ответы на часто задаваемые вопросы, которые могут возникнуть после прочтения данного бюллетеня.
1. Как определить, обновлено ли мое устройство для устранения этих проблем?
Чтобы узнать, как проверить уровень исправления безопасности устройства, см . раздел Проверка и обновление версии Android .
- Уровни исправлений безопасности 2025-07-01 или более поздние решают все проблемы, связанные с уровнем исправлений безопасности 2025-07-01.
- Уровни исправлений безопасности 2025-07-05 или более поздние решают все проблемы, связанные с уровнем исправлений безопасности 2025-07-05 и всеми предыдущими уровнями исправлений.
Производители устройств, включающие эти обновления, должны установить следующий уровень строки исправления:
- [ro.build.version.security_patch]:[2025-07-01]
- [ro.build.version.security_patch]:[2025-07-05]
Для некоторых устройств на Android 10 или более поздней версии обновление системы Google Play будет иметь строку даты, которая соответствует уровню исправления безопасности 2025-07-01. Более подробную информацию об установке обновлений безопасности см. в этой статье .
2. Почему в этом бюллетене два уровня исправлений безопасности?
Этот бюллетень содержит два уровня исправлений безопасности, чтобы партнеры Android имели возможность быстрее исправить подмножество уязвимостей, которые схожи на всех устройствах Android. Партнерам Android рекомендуется исправить все проблемы, указанные в этом бюллетене, и использовать последний уровень исправлений безопасности.
- Устройства, использующие уровень исправления безопасности 2025-07-01, должны включать все проблемы, связанные с этим уровнем исправления безопасности, а также исправления всех проблем, описанных в предыдущих бюллетенях по безопасности.
- Устройства, использующие исправления безопасности от 05.07.2025 или более поздние, должны включать все применимые исправления в этом (и предыдущих) бюллетенях безопасности.
Партнерам рекомендуется объединять исправления всех проблем, которые они решают, в одном обновлении.
3. Что означают записи в столбце «Тип» ?
Записи в столбце «Тип» таблицы сведений об уязвимости ссылаются на классификацию уязвимости безопасности.
| Аббревиатура | Определение |
|---|---|
| РЦЭ | Удаленное выполнение кода |
| EoP | Повышение привилегий |
| ИДЕНТИФИКАТОР | Раскрытие информации |
| DoS | Отказ в обслуживании |
| Н/Д | Классификация недоступна |
4. Что означают записи в столбце «Ссылки» ?
Записи в столбце «Ссылки» таблицы сведений об уязвимостях могут содержать префикс, идентифицирующий организацию, к которой принадлежит ссылочное значение.
| Префикс | Ссылка |
|---|---|
| А- | Идентификатор ошибки Android |
| QC- | Номер ссылки Qualcomm |
| М- | Номер ссылки MediaTek |
| Н- | Референсный номер NVIDIA |
| Б- | Номер ссылки Broadcom |
| У- | Номер ссылки UNISOC |
5. Что означает * рядом с идентификатором ошибки Android в столбце «Ссылки» ?
Проблемы, которые не являются общедоступными, отмечены * рядом с соответствующим идентификатором ссылки. Обновление для этой проблемы обычно содержится в последних бинарных драйверах для устройств Pixel, доступных на сайте Google Developer .
6. Почему уязвимости безопасности разделены между этим бюллетенем и бюллетенями по безопасности устройств/партнеров, такими как бюллетень Pixel?
Уязвимости безопасности, описанные в этом бюллетене безопасности, необходимы для объявления последнего уровня исправления безопасности на устройствах Android. Дополнительные уязвимости безопасности, описанные в бюллетенях безопасности устройств/партнеров, не требуются для объявления уровня исправления безопасности. Производители устройств Android и чипсетов также могут публиковать сведения об уязвимостях безопасности, характерные для их продуктов, например Google , Huawei , LGE , Motorola , Nokia или Samsung .
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 7 июля 2025 г. | Бюллетень опубликован |