Примечания о безопасности к выпуску Android 17

Опубликован 16 июня 2026 г.

В этих примечаниях к выпуску содержится информация об уязвимостях в защите, исправленных в Android 17. Все перечисленные здесь проблемы устранены на устройствах с Android 17 и исправлением системы безопасности 2026-07-01 или более новым. Исправление 2026-07-01 по умолчанию используется в версии Android 17, опубликованной на сайте AOSP. Информацию о том, как проверить уровень исправления системы безопасности на устройстве, можно найти в статье об обновлении версии Android.

Мы сообщаем партнерам Android обо всех проблемах до публикации бюллетеней. Исправления исходного кода для этих проблем будут опубликованы в хранилище Android Open Source Project (AOSP) в рамках выпуска Android 17.

Уровень серьезности, указанный в этих примечаниях к выпуску, зависит от того, какой ущерб потенциально может быть нанесен устройству, если средства защиты будут отключены в целях разработки или злоумышленнику удастся их обойти.

У нас нет информации об активном использовании этих вновь обнаруженных уязвимостей. Сведения о том, как платформа безопасности Android и Google Play Защита помогают снизить вероятность успешного использования уязвимостей Android, можно найти в разделе Предотвращение атак.

Объявления

  • Проблемы, описанные в этом документе, устранены в Android 17. Сведения о них предоставлены для справки и обеспечения информационной прозрачности.
  • Мы хотим поблагодарить исследователей в области безопасности за их непрерывную работу, которая помогает обеспечить защиту экосистемы Android.

Предотвращение атак

Здесь описано, как платформа безопасности Android и средства защиты сервисов, например Google Play Защита, позволяют снизить вероятность успешного использования уязвимостей Android.

  • В новых версиях Android сложнее использовать многие уязвимости, поэтому мы рекомендуем всем своевременно обновлять систему.
  • Команда безопасности Android активно отслеживает злоупотребления, используя Google Play Защиту, и предупреждает пользователей об установке потенциально опасных приложений. Google Play Защита по умолчанию включена на телефонах и планшетах, использующих Google для мобильных устройств. Она особенно важна для тех, кто устанавливает приложения не из Google Play.

Описание уязвимостей Android 17

В этом разделе вы найдете подробную информацию обо всех уязвимостях, устраненных в Android 17. Проблемы сгруппированы по компонентам, которые они затрагивают. Для каждого случая указаны CVE, ссылки, тип уязвимости и уровень серьезности.

Framework

CVE Ссылки Тип Уровень серьезности
CVE-2023-40132 A-205837340 EoP Высокий
CVE-2026-0019 A-448375243 EoP Высокий
CVE-2026-0068 A-433514745 EoP Высокий
CVE-2026-0092 A-422170772 EoP Высокий
CVE-2023-40108 A-227201030 ID Высокий
CVE-2026-0064 A-443273051 DoS Высокий
CVE-2026-28575 A-480126861 DoS Высокий

Система

CVE Ссылки Тип Уровень серьезности
CVE-2022-25837 A-236134775 RCE Высокий
CVE-2022-25836 A-236134583 EoP Высокий
CVE-2025-48617 A-441823943 EoP Высокий
CVE-2025-48640 A-403610839 EoP Высокий
CVE-2025-48643 A-433296069 EoP Высокий
CVE-2026-0057 A-157720069 EoP Высокий
CVE-2026-0071 A-484684125 EoP Высокий
CVE-2026-0081 A-449367527 EoP Высокий
CVE-2026-0082 A-439847526 EoP Высокий
CVE-2026-0083 A-478275044 EoP Высокий
CVE-2026-28615 A-496919473 EoP Высокий
CVE-2025-48571 A-342111207 ID Высокий
CVE-2026-28576 A-488593616 ID Высокий
CVE-2026-28587 A-462056653 ID Высокий
CVE-2026-0063 A-462214379 EoP Высокий

Часто задаваемые вопросы

В этом разделе мы отвечаем на вопросы, которые могут возникнуть после прочтения бюллетеня.

1. Как определить, установлено ли на устройство обновление, в котором устранены перечисленные проблемы?

Сведения о том, как проверить уровень исправления системы безопасности на устройстве, можно найти в статье об обновлении версии Android.

В версии Android 17, опубликованной на сайте AOSP, по умолчанию используется исправление системы безопасности 2026-07-01. На устройствах Android 17 с исправлением 2026-07-01 или более новыми устранены все уязвимости, описанные в этих примечаниях к выпуску.

2. Что означают сокращения в столбце Тип?

В этом столбце указан тип уязвимости по следующей классификации:

Сокращение Определение
RCE Удаленное выполнение кода
EoP Повышение уровня привилегий
ID Раскрытие информации
DoS Отказ в обслуживании
Классификация недоступна

3. Что означает информация в столбце Ссылки?

В таблицах с описанием уязвимостей есть столбец Ссылки. Каждая запись в нем может содержать префикс, указывающий на источник ссылки, а именно:

Префикс Значение
A- Идентификатор ошибки Android

Версии

Версия Дата Примечания
1.0 16 июня 2026 г. Бюллетень опубликован.