Начиная с 27 марта 2025 г. мы рекомендуем использовать android-latest-release вместо aosp-main для создания и участия в AOSP. Дополнительные сведения см. в разделе Изменения в AOSP .

Эта страница переведена с помощью Cloud Translation API.

Заметки о выпуске безопасности Android 16 QPR2

Опубликовано 2 декабря 2025 г.

В этих заметках о выпуске системы безопасности Android содержится подробная информация об уязвимостях безопасности, затрагивающих устройства Android, которые устраняются в рамках Android 16 QPR2. Устройства Android 16 QPR2 с уровнем исправления безопасности 2025-12-01 или более поздним защищены от этих проблем (Android 16 QPR2, выпущенный на AOSP, будет иметь уровень исправления безопасности по умолчанию 2025-12-01). Чтобы узнать, как проверить уровень исправления безопасности устройства, см. статью Проверка и обновление версии Android .

Партнеры Android уведомляются обо всех проблемах до публикации. Исправления исходного кода для этих проблем будут опубликованы в репозитории Android Open Source Project (AOSP) в рамках выпуска Android 16 QPR2.

Оценка серьезности проблем в настоящих примечаниях к выпуску основана на возможном эффекте эксплуатации уязвимости на затронутом устройстве, при условии, что средства смягчения последствий на платформе и в службах отключены в целях разработки или успешно обойдены.

Мы не получали сообщений об активном использовании или злоупотреблении этими недавно выявленными проблемами. Подробнее о средствах защиты платформы Android и Google Play Protect , которые повышают безопасность платформы Android, читайте в разделе «Средства защиты Android и Google Play Protect».

Объявления

Проблемы, описанные в этом документе, решены в рамках Android 16 QPR2. Данная информация предоставлена для справки и обеспечения прозрачности.
Мы хотели бы выразить признательность и благодарность сообществу исследователей безопасности за их постоянный вклад в обеспечение безопасности экосистемы Android.

Смягчение последствий для Android и сервисов Google

Это краткий обзор мер защиты, предоставляемых платформой безопасности Android и сервисами, такими как Google Play Protect . Эти возможности снижают вероятность успешной эксплуатации уязвимостей безопасности Android.

Эксплуатация многих уязвимостей Android затруднена из-за улучшений в новых версиях платформы. Мы рекомендуем всем пользователям по возможности обновить систему до последней версии Android.
Команда по безопасности Android активно отслеживает злоупотребления через Google Play Protect и предупреждает пользователей о потенциально вредоносных приложениях . Google Play Protect по умолчанию включен на устройствах с Google Mobile Services и особенно важен для пользователей, которые устанавливают приложения не из Google Play.

В разделах ниже представлена подробная информация об уязвимостях безопасности, исправленных в Android 16 QPR2. Уязвимости сгруппированы по компонентам, на которые они влияют, и содержат такие сведения, как CVE, связанные ссылки, тип уязвимости и уровень серьёзности .

Рамки

CVE	Ссылки	Тип	Серьезность
CVE-2025-48606	А-340233132	EoP	Высокий
CVE-2025-48625	А-433991065	EoP	Высокий
CVE-2025-48608	А-402140805	ИДЕНТИФИКАТОР	Высокий
CVE-2025-48569	А-384038162	DoS	Высокий

Распространенные вопросы и ответы

В этом разделе даны ответы на часто задаваемые вопросы, которые могут возникнуть после прочтения данного бюллетеня.

1. Как определить, обновлено ли мое устройство для устранения этих проблем?

Информацию о том, как проверить уровень исправления безопасности устройства, см. в разделе Проверка и обновление версии Android .

В Android 16 QPR2, выпущенном на AOSP, уровень исправления безопасности по умолчанию составляет 01.12.2025. Устройства Android под управлением Android 16 QPR2 с уровнем исправления безопасности 01.12.2025 или более поздним устраняют все проблемы, описанные в этих заметках о выпуске безопасности.

2. Что означают записи в столбце «Тип» ?

Записи в столбце «Тип» таблицы сведений об уязвимости ссылаются на классификацию уязвимости безопасности.

Аббревиатура	Определение
РЦЭ	Удаленное выполнение кода
EoP	Повышение привилегий
ИДЕНТИФИКАТОР	Раскрытие информации
DoS	Отказ в обслуживании
Н/Д	Классификация недоступна

3. Что означают записи в столбце «Ссылки» ?

Записи в столбце «Ссылки» таблицы сведений об уязвимостях могут содержать префикс, идентифицирующий организацию, к которой принадлежит ссылочное значение.

Префикс	Ссылка
А-	Идентификатор ошибки Android

Версии

Версия	Дата	Примечания
1.0	2 декабря 2025 г.	Бюллетень опубликован