Te Uwagi o bezpieczeństwie w Androidzie zawierają informacje o lukach w zabezpieczeniach na urządzeniach z Androidem, które zostały załatane w Androidzie 16. Urządzenia z Androidem 16 z poziomem poprawek zabezpieczeń 2025-07-01 lub nowszym są chronione przed tymi problemami (Android 16 w wersji opublikowanej w AOSP będzie mieć domyślnie poziom poprawek zabezpieczeń 2025-07-01). Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń na urządzeniu, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Partnerzy Androida są powiadamiani o wszystkich problemach przed opublikowaniem. Poprawki do kodu źródłowego dotyczące tych problemów zostaną udostępnione w ramach repozytorium Projektu Android Open Source (AOSP) w ramach wersji Androida 16.
Ocena stopnia zagrożenia w tych informacjach o wersji jest oparta na potencjalnym wpływie wykorzystania luki w zabezpieczeniach na urządzeniu, przy założeniu, że zabezpieczenia platformy i usługi są wyłączone na potrzeby programistyczne lub że zostały pomyślnie omijane.
Nie otrzymaliśmy żadnych zgłoszeń o aktywnej eksploatacji klientów ani o wykorzystaniu tych nowo zgłoszonych problemów. Więcej informacji o środkach ochrony platformy Androida i Google Play Protect, które zwiększają bezpieczeństwo platformy Androida, znajdziesz w sekcji Środki zaradcze dotyczące Androida i Google Play Protect.
Ogłoszenia
- Problemy opisane w tym dokumencie zostały rozwiązane w ramach Androida 16. Te informacje są podawane w celach informacyjnych i w celu zapewnienia przejrzystości.
- Dziękujemy członkom społeczności zajmującej się badaniami nad bezpieczeństwem za nieustanne działania na rzecz bezpieczeństwa ekosystemu Androida.
Środki zaradcze dotyczące Androida i usług Google
Oto podsumowanie zabezpieczeń oferowanych przez platformę bezpieczeństwa Androida oraz zabezpieczenia usług, takie jak Google Play Protect. Te funkcje zmniejszają prawdopodobieństwo, że luki w zabezpieczeniach Androida zostaną wykorzystane.
- Wykorzystanie wielu luk w Androidzie jest utrudnione przez ulepszenia w nowszych wersjach platformy Android. Zachęcamy wszystkich użytkowników do zaktualizowania Androida do najnowszej wersji, o ile to możliwe.
- Zespół ds. bezpieczeństwa Androida aktywnie monitoruje przypadki nadużyć za pomocą Google Play Protect i ostrzega użytkowników o potencjalnie szkodliwych aplikacjach. Google Play Protect jest domyślnie włączona na urządzeniach z Usługami mobilnymi Google. Jest to szczególnie ważne dla użytkowników, którzy instalują aplikacje spoza Google Play.
Szczegóły luki w Androidzie 16
W sekcjach poniżej znajdziesz szczegółowe informacje o lukach w zabezpieczeniach, które zostały załatane w ramach Androida 16. Luki w zabezpieczeniach są grupowane według komponentu, którego dotyczą, i zawierają takie informacje jak CVE, powiązane odwołania, typ luki w zabezpieczeniach i poważność.
Framework
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2025-32320 | A-322818950 | EoP | Wysoki |
| CVE-2024-0028 | A-285588444 | ID | Wysoki |
| CVE-2025-26461 | A-404548070 | ID | Wysoki |
| CVE-2025-32317 | A-369137473 | ID | Wysoki |
System
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2025-32318 | A-383366951 | EoP | Krytyczny |
| CVE-2025-26434 | A-367969933 | ID | Wysoki |
| CVE-2025-32316 | A-283457989 | ID | Wysoki |
Najczęstsze pytania i odpowiedzi
W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą pojawić się po przeczytaniu tego biuletynu.
1. Jak sprawdzić, czy moje urządzenie jest zaktualizowane i czy zawiera poprawki dotyczące tych problemów?
Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń na urządzeniu, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Android 16, zgodnie z wersją udostępnioną w ramach AOSP, ma domyślny stan aktualizacji zabezpieczeń 2025-07-01. Urządzenia z Androidem 16 i poziomem poprawki zabezpieczeń 2025-07-01 lub nowszym rozwiązują wszystkie problemy opisane w tych informacjach o wydaniu.
2. Co oznaczają wpisy w kolumnie Typ?
Wpisy w kolumnie Typ w tabeli szczegółów podatności odnoszą się do klasyfikacji podatności na zagrożenia.
| Skrót | Definicja |
|---|---|
| RCE | Zdalne wykonywanie kodu |
| EoP | Podniesienie uprawnień |
| ID | Ujawnianie informacji |
| DoS | Atak typu DoS |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Co oznaczają wpisy w kolumnie Odniesienia?
Wpisy w kolumnie Odwołania w tabeli szczegółów podatności mogą zawierać prefiks identyfikujący organizację, do której należy wartość odniesienia.
| Prefiks | Źródła wiedzy |
|---|---|
| A- | Identyfikator błędu na Androida |
Wersje
| Wersja | Data | Uwagi |
|---|---|---|
| 1,0 | 10 czerwca 2025 r. | Biuletyn opublikowany |