В этом бюллетене безопасности Android содержится информация об уязвимостях безопасности, затрагивающих устройства Android. Уровни исправлений безопасности 10-12-10 ...
В течение 48 часов после первоначальной публикации этого бюллетеня мы выпустим соответствующие исправления исходного кода в репозиторий Android Open Source Project (AOSP). Затем мы обновим этот бюллетень, добавив ссылки на AOSP.
Более подробную информацию о мерах защиты платформы Android и Google Play Protect, повышающих безопасность платформы Android, см. в разделе «Меры противодействия Android и Google Play Protect» .
Мы уведомляем наших партнеров по Android обо всех проблемах как минимум за месяц до публикации бюллетеня.
Меры по смягчению последствий сбоев в работе сервисов Android и Google.
Это краткое описание мер защиты, предоставляемых платформой безопасности Android и сервисами, такими как Google Play Protect . Эти возможности снижают вероятность успешной эксплуатации уязвимостей безопасности на Android.
- Использование уязвимостей во многих приложениях Android затрудняется благодаря улучшениям в более новых версиях платформы Android. Мы рекомендуем всем пользователям по возможности обновлять Android до последней версии.
- Команда безопасности Android активно отслеживает случаи злоупотреблений с помощью Google Play Protect и предупреждает пользователей о потенциально вредоносных приложениях . Google Play Protect включен по умолчанию на устройствах с Google Mobile Services и особенно важен для пользователей, устанавливающих приложения не из Google Play.
Часто задаваемые вопросы и ответы
В этом разделе даны ответы на часто задаваемые вопросы, которые могут возникнуть после прочтения данного бюллетеня.
1. Как определить, обновлено ли мое устройство для устранения этих проблем?
Чтобы узнать, как проверить уровень обновлений безопасности устройства, см. раздел «Проверка и обновление версии Android» .
Производителям устройств, включающим эти обновления, следует установить уровень строки исправления следующим образом:
Для некоторых устройств под управлением Android 10 или более поздних версий системное обновление Google Play будет содержать строку даты, соответствующую уровню исправления безопасности 01.02.2026. Более подробную информацию об установке обновлений безопасности см. в этой статье .
2. Почему в этом бюллетене указаны два уровня исправлений безопасности?
Данный бюллетень содержит два уровня исправлений безопасности, что позволяет партнерам Android быстрее устранять часть уязвимостей, схожих на всех устройствах Android. Партнерам Android рекомендуется устранить все проблемы, указанные в этом бюллетене, и использовать последний уровень исправлений безопасности.
Партнерам рекомендуется объединять исправления для всех устраняемых проблем в одно обновление.
3. Что означают записи в столбце «Тип» ?
В столбце «Тип» таблицы с подробными сведениями об уязвимости указывается классификация уязвимости безопасности.
| Сокращение | Определение |
|---|---|
| РСЕ | Удаленное выполнение кода |
| EoP | Повышение уровня привилегий |
| ИДЕНТИФИКАТОР | Раскрытие информации |
| DoS | Отказ в обслуживании |
| Н/Д | Классификация недоступна |
4. Что означают записи в столбце «Ссылки» ?
В столбце «Ссылки» таблицы с подробными сведениями об уязвимости могут содержаться префиксы, указывающие на организацию, к которой относится ссылочное значение.
| Префикс | Ссылка |
|---|---|
| А- | Идентификатор ошибки Android |
| Контроль качества | номер ссылки Qualcomm |
| М- | номер ссылки MediaTek |
| Н- | справочный номер NVIDIA |
| Б- | справочный номер Broadcom |
| У- | справочный номер UNISOC |
5. Что означает звездочка (*) рядом с идентификатором ошибки Android в столбце «Ссылки» ?
Проблемы, которые не доступны публично, отмечены звездочкой (*) рядом с соответствующим идентификатором. Обновление для этой проблемы, как правило, содержится в последних бинарных драйверах для устройств Pixel, доступных на сайте разработчиков Google .
6. Почему информация об уязвимостях безопасности разделена между этим бюллетенем и бюллетенями по безопасности устройств/партнеров, такими как бюллетень Pixel?
Для объявления уровня исправления безопасности на устройствах Android необходимы уязвимости безопасности, описанные в данном бюллетене безопасности. Дополнительные уязвимости безопасности, описанные в бюллетенях безопасности устройств/партнеров, не требуются для объявления уровня исправления безопасности. Производители устройств и чипсетов Android также могут публиковать подробную информацию об уязвимостях безопасности, специфичных для их продукции, например, Google , Huawei , LGE , Motorola , Nokia или Samsung .
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 2 февраля 2026 г. | Опубликован бюллетень |