บันทึกประจำรุ่นความปลอดภัยของ Android นี้มีรายละเอียดของช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่ออุปกรณ์ Android ซึ่งได้รับการแก้ไขแล้วใน Android 16 อุปกรณ์ Android 16 ที่มีระดับแพตช์ความปลอดภัยเป็น 01-07-2025 ขึ้นไปจะได้รับการปกป้องจากปัญหาเหล่านี้ (Android 16 ที่เผยแพร่ใน AOSP จะมีระดับแพตช์ความปลอดภัยเริ่มต้นเป็น 01-07-2025) ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่หัวข้อตรวจสอบและอัปเดตเวอร์ชัน Android
พาร์ทเนอร์ Android จะได้รับแจ้งปัญหาทั้งหมดก่อนการเผยแพร่ เราจะเผยแพร่แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้ในที่เก็บข้อมูลโครงการโอเพนซอร์ส Android (AOSP) ซึ่งเป็นส่วนหนึ่งของรุ่น Android 16
การประเมินความรุนแรงของปัญหาในบันทึกประจำรุ่นเหล่านี้จะอิงตามผลกระทบที่การใช้ประโยชน์จากช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่ามีการปิดการบรรเทาผลกระทบของแพลตฟอร์มและบริการเพื่อวัตถุประสงค์ในการพัฒนา หรือหากมีการหลบเลี่ยงได้สําเร็จ
เราไม่พบรายงานการแสวงหาประโยชน์จากลูกค้าหรือการใช้ในทางที่ผิดของปัญหาที่รายงานเข้ามาใหม่เหล่านี้ โปรดดูรายละเอียดเกี่ยวกับการป้องกันแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งช่วยปรับปรุงความปลอดภัยของแพลตฟอร์ม Android ได้ที่ส่วนการลดความเสี่ยงของ Android และ Google Play Protect
ประกาศ
- ปัญหาที่อธิบายไว้ในเอกสารนี้ได้รับการแก้ไขแล้วใน Android 16 ข้อมูลนี้แสดงไว้เพื่อเป็นข้อมูลอ้างอิงและความโปร่งใส
- เราขอขอบคุณชุมชนนักวิจัยด้านความปลอดภัยที่มีส่วนร่วมอย่างต่อเนื่องในการรักษาความปลอดภัยให้กับระบบนิเวศ Android
การลดผลกระทบต่อบริการ Android และ Google
ข้อมูลต่อไปนี้เป็นข้อมูลสรุปของการลดความเสี่ยงที่ได้จากแพลตฟอร์มความปลอดภัยของ Android และการป้องกันบริการ เช่น Google Play Protect ความสามารถเหล่านี้ช่วยลดแนวโน้มที่ช่องโหว่ด้านความปลอดภัยจะได้รับการแสวงหาประโยชน์ใน Android
- การหาช่องโหว่ของปัญหาต่างๆ ใน Android ทำได้ยากขึ้นเนื่องจากการปรับปรุงแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
- ทีมรักษาความปลอดภัยของ Android คอยตรวจสอบการละเมิดผ่าน Google Play Protect และเตือนผู้ใช้เกี่ยวกับแอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้โดยค่าเริ่มต้นในอุปกรณ์ที่มีบริการของ Google Mobile และมีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google Play
รายละเอียดช่องโหว่ของ Android 16
ส่วนด้านล่างแสดงรายละเอียดช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขใน Android 16 ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ และระบุรายละเอียดต่างๆ เช่น CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่ และความรุนแรง
Framework
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2025-32320 | A-322818950 | EoP | สูง |
| CVE-2024-0028 | A-285588444 | รหัส | สูง |
| CVE-2025-26461 | A-404548070 | รหัส | สูง |
| CVE-2025-32317 | A-369137473 | รหัส | สูง |
ระบบ
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2025-32318 | A-383366951 | EoP | วิกฤต |
| CVE-2025-26434 | A-367969933 | รหัส | สูง |
| CVE-2025-32316 | A-283457989 | รหัส | สูง |
คำถามที่พบบ่อยและคำตอบ
ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว
ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่หัวข้อตรวจสอบและอัปเดตเวอร์ชัน Android
Android 16 ที่เผยแพร่ใน AOSP มีระดับแพตช์ความปลอดภัยเริ่มต้นเป็น 01-07-2025 อุปกรณ์ Android ที่ใช้ Android 16 และมีระดับแพตช์ความปลอดภัยของวันที่ 01-07-2025 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่อยู่ในบันทึกประจำรุ่นความปลอดภัยเหล่านี้
2. รายการในคอลัมน์ประเภทหมายถึงอะไร
รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย
| ตัวย่อ | คำจำกัดความ |
|---|---|
| RCE | การดำเนินการกับโค้ดจากระยะไกล |
| EoP | การยกระดับสิทธิ์ |
| รหัส | การเปิดเผยข้อมูล |
| DoS | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการแยกประเภท |
3. รายการในคอลัมน์ข้อมูลอ้างอิงหมายถึงอะไร
รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
เวอร์ชัน
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 10 มิถุนายน 2025 | เผยแพร่กระดานข่าวสารแล้ว |