หมายเหตุประจำรุ่นด้านความปลอดภัยของ Android นี้มีรายละเอียดของช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อ อุปกรณ์ Android ซึ่งได้รับการแก้ไขแล้วใน Android 16 QPR2 อุปกรณ์ Android 16 QPR2 ที่มี แพตช์ ด้านความปลอดภัยระดับ 2025-12-01 ขึ้นไปจะได้รับการปกป้องจากปัญหาเหล่านี้ (Android 16 QPR2 ที่เผยแพร่ใน AOSP จะมีแพตช์ด้านความปลอดภัยเริ่มต้นระดับ 2025-12-01) ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดตเวอร์ชัน Android
พาร์ทเนอร์ Android จะได้รับการแจ้งเตือนเกี่ยวกับปัญหาทั้งหมดก่อนเผยแพร่ แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้ จะได้รับการเผยแพร่ไปยังที่เก็บของโครงการโอเพนซอร์ส Android (AOSP) โดยเป็นส่วนหนึ่งของ การเปิดตัว Android 16 QPR2
การประเมินความรุนแรงของปัญหาในหมายเหตุประจำรุ่นเหล่านี้อิงตามผลกระทบ ที่การใช้ช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่า การลดความเสี่ยงของแพลตฟอร์มและบริการปิดอยู่เพื่อวัตถุประสงค์ในการพัฒนา หรือหากมีการ ข้ามการลดความเสี่ยงดังกล่าวได้สำเร็จ
เราไม่ได้รับรายงานการแสวงหาประโยชน์จากลูกค้าที่ใช้งานอยู่หรือการละเมิดปัญหาที่เพิ่งรายงานใหม่เหล่านี้ ดูรายละเอียดเกี่ยวกับการป้องกันแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งช่วยปรับปรุงความปลอดภัยของแพลตฟอร์ม Android ได้ที่ส่วนการลดความเสี่ยงของ Android และ Google Play Protect
ประกาศ
- ปัญหาที่อธิบายไว้ในเอกสารนี้ได้รับการแก้ไขแล้วใน Android 16 QPR2 ข้อมูลนี้มีไว้เพื่อเป็นข้อมูลอ้างอิงและเพื่อความโปร่งใส
- เราขอขอบคุณและชื่นชมชุมชนนักวิจัยด้านความปลอดภัยที่ได้มีส่วนร่วมอย่างต่อเนื่อง ในการรักษาความปลอดภัยของระบบนิเวศ Android
การลดความเสี่ยงของบริการ Android และ Google
นี่คือสรุปการลดความเสี่ยงที่แพลตฟอร์มความปลอดภัยของ Android และการป้องกันบริการ เช่น Google Play Protect มอบให้ ความสามารถเหล่านี้ช่วยลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะถูกเจาะใน Android ได้สำเร็จ
- การใช้ช่องโหว่สำหรับปัญหาหลายอย่างใน Android นั้นทำได้ยากขึ้นเนื่องจาก การปรับปรุงในแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกราย อัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
- ทีมความปลอดภัยของ Android คอยตรวจสอบการละเมิดผ่าน Google Play Protect และเตือนผู้ใช้เกี่ยวกับแอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้โดยค่าเริ่มต้นในอุปกรณ์ที่มีบริการของ Google Mobile และมีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google Play
ส่วนด้านล่างนี้จะให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขใน Android 16 QPR2 ระบบจะจัดกลุ่มช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบและรวมรายละเอียดต่างๆ เช่น CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภท ของช่องโหว่ และความรุนแรง
Framework
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2025-48606 | A-340233132 | EoP | สูง |
| CVE-2025-48625 | A-433991065 | EoP | สูง |
| CVE-2025-48608 | A-402140805 | รหัส | สูง |
| CVE-2025-48569 | A-384038162 | DoS | สูง |
คำถามที่พบบ่อยและคำตอบ
ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว
ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดตเวอร์ชัน Android
Android 16 QPR2 ที่เผยแพร่ใน AOSP มีระดับแพตช์ด้านความปลอดภัยเริ่มต้นเป็น 2025-12-01 อุปกรณ์ Android ที่ใช้ Android 16 QPR2 และมีระดับแพตช์ด้านความปลอดภัยเป็น 2025-12-01 ขึ้นไป จะแก้ไขปัญหาทั้งหมดที่มีอยู่ในหมายเหตุประจำรุ่นด้านความปลอดภัยเหล่านี้
2. รายการในคอลัมน์ประเภทหมายถึงอะไร
รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่ จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย
| ตัวย่อ | คำจำกัดความ |
|---|---|
| RCE | การดำเนินการกับโค้ดจากระยะไกล |
| EoP | การยกระดับสิทธิ์ |
| รหัส | การเปิดเผยข้อมูล |
| DoS | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการแยกประเภท |
3. รายการในคอลัมน์การอ้างอิงหมายถึงอะไร
รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่ค่าข้อมูลอ้างอิงเป็นขององค์กรนั้น
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
เวอร์ชัน
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 2 ธันวาคม 2025 | เผยแพร่ Bulletin แล้ว |