Em 2026, para nos alinharmos ao nosso modelo de desenvolvimento estável e garantir a estabilidade da plataforma para o ecossistema, vamos publicar o código-fonte no AOSP no segundo e quarto trimestres. Para criar e contribuir com o AOSP, use android-latest-release. A ramificação de manifesto android-latest-release sempre vai referenciar a versão mais recente enviada ao AOSP. Para mais informações, consulte Mudanças no AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Notas da versão de segurança do Android 16 QPR2

Publicado em 2 de dezembro de 2025

Estas notas de lançamento de segurança do Android contêm detalhes de vulnerabilidades de segurança que afetam dispositivos Android e que são abordadas como parte do Android 16 QPR2. Os dispositivos Android 16 QPR2 com um nível do patch de segurança de 01/12/2025 ou mais recente estão protegidos contra esses problemas. O Android 16 QPR2, conforme lançado no AOSP, terá um nível do patch de segurança padrão de 01/12/2025. Para saber como verificar o nível do patch de segurança de um dispositivo, consulte Verificar e atualizar a versão do Android.

Os parceiros do Android são notificados de todos os problemas antes da publicação. Os patches de código-fonte para esses problemas serão lançados no repositório do Android Open Source Project (AOSP) como parte do lançamento do Android 16 QPR2.

A avaliação de gravidade dos problemas nestas notas de lançamento é baseada no efeito que a exploração da vulnerabilidade possivelmente teria em um dispositivo afetado, supondo que as mitigações de plataforma e serviço estejam desativadas para fins de desenvolvimento ou se forem ignoradas.

Não recebemos relatos de exploração ou abuso ativo de clientes desses problemas recém-relatados. Consulte a seção Mitigações do Android e do Google Play Protect para mais detalhes sobre as proteções da plataforma de segurança do Android e do Google Play Protect, que melhoram a segurança da plataforma Android.

Anúncios

Os problemas descritos neste documento são abordados como parte do Android 16 QPR2. Essas informações são fornecidas para referência e transparência.
Gostaríamos de agradecer e reconhecer a comunidade de pesquisa de segurança pelas contribuições contínuas para proteger o ecossistema Android.

Mitigações de serviços do Android e do Google

Este é um resumo das mitigações fornecidas pela plataforma de segurança do Android e proteções de serviço como o Google Play Protect. Esses recursos reduzem a probabilidade de vulnerabilidades de segurança serem exploradas com sucesso no Android.

A exploração de muitos problemas no Android é dificultada por melhorias em versões mais recentes da plataforma Android. Recomendamos que todos os usuários atualizem para a versão mais recente do Android, sempre que possível.
A equipe de segurança do Android monitora ativamente o abuso pelo Google Play Protect e avisa os usuários sobre aplicativos potencialmente nocivos. O Google Play Protect é ativado por padrão em dispositivos com Google Mobile Services, e é especialmente importante para usuários que instalam apps de fora do Google Play.

As seções abaixo fornecem detalhes sobre as vulnerabilidades de segurança corrigidas como parte do Android 16 QPR2. As vulnerabilidades são agrupadas no componente que afetam e incluem detalhes como o CVE, referências associadas, tipo de vulnerabilidade, e gravidade.

Framework

CVE	Referências	Tipo	Gravidade
CVE-2025-48606	A-340233132	EoP	Alta
CVE-2025-48625	A-433991065	EoP	Alta
CVE-2025-48608	A-402140805	ID	Alta
CVE-2025-48569	A-384038162	DoS	Alta

Perguntas e respostas comuns

Esta seção responde a perguntas comuns que podem surgir após a leitura deste boletim.

1. Como confiro se meu dispositivo está atualizado para resolver estes problemas?

Para saber como verificar o nível do patch de segurança de um dispositivo, consulte Verificar e atualizar a versão do Android.

O Android 16 QPR2, conforme lançado no AOSP, tem um nível do patch de segurança padrão de 01/12/2025. Os dispositivos Android que executam o Android 16 QPR2 e têm um nível de patch de segurança de 01/12/2025 ou mais recente resolvem todos os problemas contidos nestas notas de lançamento de segurança.

2. O que significam as entradas na coluna Tipo?

Na tabela de detalhes de vulnerabilidades, as entradas na coluna Tipo fazem referência à classificação da vulnerabilidade de segurança.

Sigla em inglês	Definição
RCE	Execução de código remoto
EoP	Elevação do privilégio
ID	Divulgação de informações
DoS	Negação de serviço
N/A	Classificação indisponível

3. O que significam as entradas na coluna Referências?

Na tabela de detalhes de vulnerabilidades, as entradas na coluna Referências podem conter um prefixo que identifica a organização a que o valor de referência pertence.

Prefixo	Referência
A-	ID do bug do Android

Versões

Versão	Data	Observações
1.0	2 de dezembro de 2025	Boletim publicado

Notas da versão de segurança do Android 16 QPR2 Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.