Em 2026, para nos alinharmos ao nosso modelo de desenvolvimento estável e garantir a estabilidade da plataforma para o ecossistema, vamos publicar o código-fonte no AOSP no segundo e quarto trimestres. Para criar e contribuir com o AOSP, use android-latest-release. A ramificação de manifesto android-latest-release sempre vai referenciar a versão mais recente enviada ao AOSP. Para mais informações, consulte Mudanças no AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Notas de lançamento de segurança do Android 15

Publicado em 3 de setembro de 2024

Estas notas de lançamento de segurança do Android contêm detalhes de vulnerabilidades de segurança que afetam dispositivos Android e são abordadas como parte do Android 15. Os dispositivos Android 15 com um nível do patch de segurança de 01/09/2024 ou mais recente estão protegidos contra esses problemas. O Android 15, conforme lançado no AOSP, terá um nível do patch de segurança padrão de 01/09/2024. Para saber como verificar o nível do patch de segurança de um dispositivo, consulte Verificar e atualizar a versão do Android.

Os parceiros do Android são notificados de todos os problemas antes da publicação. Os patches de código-fonte para esses problemas serão lançados no repositório do Android Open Source Project (AOSP) como parte do lançamento do Android 15.

A avaliação de gravidade dos problemas nestas notas de lançamento é baseada no efeito que a exploração da vulnerabilidade possivelmente teria em um dispositivo afetado, supondo que as mitigações de plataforma e serviço estejam desativadas para fins de desenvolvimento ou se forem ignoradas.

Não recebemos relatos de exploração ou abuso ativo de clientes desses problemas recém-relatados. Consulte a seção Mitigações do Android e do Google Play Protect para mais detalhes sobre as proteções da plataforma de segurança do Android e do Google Play Protect, que melhoram a segurança da plataforma Android.

Anúncios

Os problemas descritos neste documento são abordados como parte do Android 15. Essas informações são fornecidas para referência e transparência.
Gostaríamos de reconhecer e agradecer à comunidade de pesquisa de segurança pelas contribuições contínuas para proteger o ecossistema Android.

Mitigações de serviços do Android e do Google

Este é um resumo das mitigações fornecidas pela segurança do Android plataforma e proteções de serviço, como o Google Play Protect. Esses recursos reduzem a probabilidade de vulnerabilidades de segurança serem exploradas com sucesso no Android.

A exploração de muitos problemas no Android é dificultada por melhorias em versões mais recentes da plataforma Android. Recomendamos que todos os usuários atualizem para a versão mais recente do Android, quando possível.
A equipe de segurança do Android monitora ativamente o abuso pelo Google Play Protect e avisa os usuários sobre aplicativos potencialmente nocivos. O Google Play Protect é ativado por padrão em dispositivos com Serviços do Google Mobile e é especialmente importante para usuários que instalam apps fora do Google Play.

Detalhes da vulnerabilidade do Android 15

As seções abaixo fornecem detalhes sobre vulnerabilidades de segurança corrigidas como parte do Android 15. As vulnerabilidades são agrupadas no componente que afetam e incluem detalhes como CVE, referências associadas, tipo de vulnerabilidade e gravidade.

Framework

CVE	Referências	Tipo	Gravidade
CVE-2023-40119	A-231476072	EoP	Alta
CVE-2024-4628	A-281849097	EoP	Alta
CVE-2024-23718	A-316152378	EoP	Alta
CVE-2024-43069	A-259946410	EoP	Alta
CVE-2024-43071	A-343169511	EoP	Alta
CVE-2024-43074	A-329409825	EoP	Alta
CVE-2024-43075	A-272740688	EoP	Alta
CVE-2024-43076	A-295395495	EoP	Alta
CVE-2024-49711	A-307947153	EoP	Alta
CVE-2024-49716	A-262567997	EoP	Alta
CVE-2024-49726	A-266131956	EoP	Alta
CVE-2024-43078	A-290365279	ID	Alta
CVE-2024-40678	A-264844293	DoS	Alta
CVE-2024-43070	A-341691431	DoS	Alta
CVE-2024-43092	A-328017524	DoS	Alta
CVE-2024-49710	A-266578603	DoS	Alta
CVE-2024-49715	A-266826735	DoS	Alta
CVE-2024-49718	A-266433337	DoS	Alta
CVE-2024-49719	A-266826084	DoS	Alta

Sistema

CVE	Referências	Tipo	Gravidade
CVE-2024-23694	A-329067188	EoP	Alta
CVE-2024-43068	A-275551881	EoP	Alta
CVE-2024-43072	A-292548775	EoP	Alta
CVE-2024-43073	A-289924486	EoP	Alta
CVE-2024-43079	A-352309723	EoP	Alta
CVE-2024-49712	A-328399894	EoP	Alta
CVE-2024-49717	A-345867870	EoP	Alta
CVE-2024-49725	A-262237198	EoP	Alta
CVE-2025-48557	A-337781186	EoP	Alta
CVE-2025-32351	A-270151891	ID	Alta

Perguntas e respostas comuns

Esta seção responde a perguntas comuns que podem surgir após a leitura deste boletim.

1. Como posso determinar se meu dispositivo está atualizado para resolver esses problemas?

Para saber como verificar o nível do patch de segurança de um dispositivo, consulte Verificar e atualizar a versão do Android.

O Android 15, conforme lançado no AOSP, tem um nível de patch de segurança padrão de 01/09/2024. Os dispositivos Android com o Android 15 e com um nível de patch de segurança de 01/09/2024 ou mais recente resolvem todos os problemas contidos nestas notas de lançamento de segurança.

2. O que significam as entradas na coluna Tipo ?

As entradas na coluna Tipo da tabela de detalhes da vulnerabilidade fazem referência à classificação da vulnerabilidade de segurança.

Abreviatura	Definição
RCE	Execução de código remoto
EoP	Elevação do privilégio
ID	Divulgação de informações
DoS	Negação de serviço
N/A	Classificação indisponível

3. O que significam as entradas na coluna Referências ?

Na tabela de detalhes de vulnerabilidades, as entradas na coluna Referências podem conter um prefixo que identifica a organização a que o valor de referência pertence.

Prefixo	Referência
A-	ID do bug do Android

Versões

Versão	Data	Observações
1.0	3 de setembro de 2024	Boletim publicado
1.1	16 de outubro de 2024	Boletim atualizado

Notas de lançamento de segurança do Android 15 Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.