Te informacje o wydaniu aktualizacji zabezpieczeń Androida zawierają szczegółowe informacje o lukach w zabezpieczeniach urządzeń z Androidem, które zostały usunięte w Androidzie 16. Urządzenia z Androidem 16, na których zainstalowano aktualizację zabezpieczeń z 1 lipca 2025 r. lub nowszą, są chronione przed tymi problemami (Android 16 w wersji udostępnionej w AOSP ma domyślny poziom aktualizacji zabezpieczeń z 1 lipca 2025 r.). Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Partnerzy Androida są powiadamiani o wszystkich problemach przed publikacją. Poprawki kodu źródłowego tych problemów zostaną udostępnione w repozytorium Projektu Android Open Source (AOSP) w ramach Androida 16.
Ocena ważności problemów w tych informacjach o wersji opiera się na wpływie, jaki wykorzystanie luki w zabezpieczeniach mogłoby mieć na urządzenie, którego dotyczy problem, przy założeniu, że środki zaradcze platformy i usługi są wyłączone na potrzeby programowania lub zostały skutecznie ominięte.
Nie otrzymaliśmy żadnych zgłoszeń dotyczących wykorzystywania tych nowo zgłoszonych problemów przez aktywnych klientów. Więcej informacji o zabezpieczeniach platformy Android i Google Play Protect, które zwiększają bezpieczeństwo platformy Android, znajdziesz w sekcji Środki zaradcze w Androidzie i Google Play Protect.
Ogłoszenia
- Problemy opisane w tym dokumencie zostały rozwiązane w Androidzie 16. Podajemy te informacje w celach informacyjnych i dla przejrzystości.
- Chcielibyśmy podziękować społeczności zajmującej się badaniami nad bezpieczeństwem za jej nieustanny wkład w zabezpieczanie ekosystemu Androida.
Środki zaradcze w usługach Androida i Google
To podsumowanie środków zaradczych zapewnianych przez platformę zabezpieczeń Androida i usługi chroniące, takie jak Google Play Protect. Te funkcje zmniejszają prawdopodobieństwo wykorzystania luk w zabezpieczeniach Androida.
- Wykorzystanie wielu problemów na Androidzie jest utrudnione przez ulepszenia wprowadzone w nowszych wersjach platformy Android. Zachęcamy wszystkich użytkowników do zaktualizowania Androida do najnowszej wersji, jeśli jest to możliwe.
- Zespół ds. bezpieczeństwa Androida aktywnie monitoruje nadużycia za pomocą Google Play Protect i ostrzega użytkowników przed potencjalnie szkodliwymi aplikacjami. Usługa Google Play Protect jest domyślnie włączona na urządzeniach z Usługami mobilnymi Google. Jest ona szczególnie ważna dla użytkowników, którzy instalują aplikacje spoza Google Play.
Szczegóły luk w zabezpieczeniach Androida 16
W sekcjach poniżej znajdziesz szczegółowe informacje o lukach w zabezpieczeniach, które zostały usunięte w Androidzie 16. Luki w zabezpieczeniach są pogrupowane według komponentu, którego dotyczą, i zawierają szczegóły takie jak CVE, powiązane odwołania, typ luki w zabezpieczeniach i poziom ważności.
Framework
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2025-32320 | A-322818950 | EoP | Wysoki |
| CVE-2024-0028 | A-285588444 | ID | Wysoki |
| CVE-2025-26461 | A-404548070 | ID | Wysoki |
| CVE-2025-32317 | A-369137473 | ID | Wysoki |
System
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2025-32318 | A-383366951 | EoP | Krytyczny |
| CVE-2025-26434 | A-367969933 | ID | Wysoki |
| CVE-2025-32316 | A-283457989 | ID | Wysoki |
Najczęstsze pytania i odpowiedzi
W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą się pojawić po przeczytaniu tego biuletynu.
1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?
Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Android 16 udostępniony w ramach AOSP ma domyślny stan aktualizacji zabezpieczeń z 1 lipca 2025 r. Urządzenia z Androidem 16 i poziomem aktualizacji zabezpieczeń z 1 lipca 2025 r. lub nowszym rozwiązują wszystkie problemy opisane w tych informacjach o wydaniu zabezpieczeń.
2. Co oznaczają wpisy w kolumnie Typ?
Wpisy w kolumnie Typ w tabeli szczegółów luki w zabezpieczeniach odnoszą się do klasyfikacji luki w zabezpieczeniach.
| Skrót | Definicja |
|---|---|
| RCE | Zdalne wykonanie kodu |
| EoP | Podniesienie uprawnień |
| ID | Ujawnianie informacji |
| DoS | Atak typu DoS |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Co oznaczają wpisy w kolumnie Odwołania?
Wpisy w kolumnie Odwołania w tabeli szczegółów dotyczących luki w zabezpieczeniach mogą zawierać prefiks identyfikujący organizację, do której należy wartość odwołania.
| Prefiks | Źródła wiedzy |
|---|---|
| A- | Identyfikator błędu Androida |
Wersje
| Wersja | Data | Uwagi |
|---|---|---|
| 1,0 | 10 czerwca 2025 r. | Biuletyn opublikowany |