A partire dal 27 marzo 2025, ti consigliamo di utilizzare android-latest-release anziché aosp-main per compilare e contribuire ad AOSP. Per ulteriori informazioni, vedi Modifiche ad AOSP.
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Pubblicato il 7 aprile 2025
Il Bollettino sulla sicurezza di Wear OS contiene dettagli delle vulnerabilità di sicurezza
che interessano la piattaforma Wear OS.
L'aggiornamento completo di Wear OS include il livello della patch di sicurezza del 05/04/2025 o successivo del
bollettino sulla sicurezza di Android di aprile 2025, oltre a tutti i problemi descritti in questo bollettino.
Invitiamo tutti i clienti ad accettare questi aggiornamenti sui loro dispositivi.
Annunci
Non sono presenti patch di sicurezza per Android Wear OS nel Bollettino di aggiornamento del sistema operativo Android Wear di aprile 2025.
Domande frequenti e risposte
Questa sezione risponde alle domande frequenti che potrebbero sorgere dopo aver letto questo
bollettino.
1. Come faccio a stabilire se il mio dispositivo è aggiornato per risolvere questi
problemi?
I livelli patch di sicurezza dal 1° aprile 2025 o successivi risolvono tutti i problemi associati al livello patch di sicurezza del 1° aprile 2025.
I produttori di dispositivi che includono questi aggiornamenti devono impostare il livello della stringa patch su:
[ro.build.version.security_patch]:[2025-04-01]
Per alcuni dispositivi con Android 10 o versioni successive, l'aggiornamento di sistema Google Play avrà una stringa di data corrispondente al livello della patch di sicurezza 01-04-2025.
Consulta questo articolo per ulteriori dettagli su come installare gli aggiornamenti della sicurezza.
2. Che cosa indicano le voci nella colonna Tipo?
Le voci nella colonna Tipo della tabella con i dettagli delle vulnerabilità fanno riferimento alla classificazione della vulnerabilità di sicurezza.
Abbreviazione
Definizione
RCE
Esecuzione di codice da remoto
EoP
Elevazione dei privilegi
ID
Divulgazione di informazioni
DoS
Denial of Service
N/D
Classificazione non disponibile
3. Che cosa indicano le voci nella colonna Riferimenti?
Le voci nella colonna Riferimenti della tabella con i dettagli delle vulnerabilità possono contenere un prefisso che identifica l'organizzazione a cui appartiene il valore di riferimento.
Prefisso
Riferimenti
A-
ID bug Android
QC-
Numero di riferimento Qualcomm
M-
Numero di riferimento MediaTek
N-
Numero di riferimento NVIDIA
B-
Numero di riferimento Broadcom
U-
Numero di riferimento UNISOC
4. Che cosa significa un * accanto all'ID bug Android nella colonna Riferimenti?
I problemi non disponibili pubblicamente sono contrassegnati da un asterisco accanto all'ID riferimento corrispondente. L'aggiornamento per il problema è generalmente contenuto nei driver binari più recenti per i dispositivi Pixel disponibili sul sito per sviluppatori Google.
5. Perché le vulnerabilità di sicurezza sono suddivise tra questo bollettino e i bolletini sulla sicurezza dei dispositivi / partner, come il bollettino di Pixel?
Le vulnerabilità di sicurezza documentate in questo bollettino sulla sicurezza sono obbligatorie per dichiarare il livello più recente della patch di sicurezza sui dispositivi Android. Le vulnerabilità di sicurezza aggiuntive documentate nei bollettini sulla sicurezza dei dispositivi / partner non sono necessarie per dichiarare un livello di patch di sicurezza. I produttori di dispositivi e chipset Android possono anche pubblicare dettagli sulle vulnerabilità di sicurezza specifiche per i loro prodotti, come Google, Huawei, LGE, Motorola, Nokia o Samsung.
Versioni
Versione
Data
Note
1.0
7 aprile 2025
Bollettino pubblicato
I campioni di contenuti e codice in questa pagina sono soggetti alle licenze descritte nella Licenza per i contenuti. Java e OpenJDK sono marchi o marchi registrati di Oracle e/o delle sue società consociate.
Ultimo aggiornamento 2025-07-27 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-07-27 UTC."],[],[],null,["# Wear OS Security Bulletin—April 2025\n\n*Published April 7, 2025*\n\n\nThe Wear OS Security Bulletin contains details of security vulnerabilities\naffecting the Wear OS platform.\nThe full Wear OS update comprises the security patch level of 2025-04-05 or later from the\n[April 2025\nAndroid Security Bulletin](/docs/security/bulletin/2025-04-01) in addition to all issues in this bulletin.\n\n\nWe encourage all customers to accept these updates to their devices.\n| **Note**: Please contact your device supplier for device firmware images.\n\nAnnouncements\n-------------\n\n- There are no Android Wear OS security patches in the April 2025 Android Wear OS Update Bulletin.\n\nCommon questions and answers\n----------------------------\n\nThis section answers common questions that may occur after reading this\nbulletin.\n\n**1. How do I determine if my device is updated to address these\nissues?**\n\nTo learn how to check a device's security patch level, read the instructions on the\n[Google device update schedule](https://support.google.com/android/answer/7680439).\n\nSecurity patch levels of 2025-04-01 or later address all issues associated with the 2025-04-01 security patch level.\n\nDevice manufacturers that include these updates should set the patch string level to:\n\n- \\[ro.build.version.security_patch\\]:\\[2025-04-01\\]\n\nFor some devices on Android 10 or later, the Google Play system update\nwill have a date string that matches the 2025-04-01\nsecurity patch level.\nPlease see [this article](https://support.google.com/android/answer/7680439) for more details on how to install\nsecurity updates.\n\n\n**2. What do the entries in the *Type* column mean?**\n\nEntries in the *Type* column of the vulnerability details table\nreference the classification of the security vulnerability.\n\n| Abbreviation | Definition |\n|--------------|------------------------------|\n| RCE | Remote code execution |\n| EoP | Elevation of privilege |\n| ID | Information disclosure |\n| DoS | Denial of service |\n| N/A | Classification not available |\n\n\n**3. What do the entries in the *References* column mean?**\n\nEntries under the *References* column of the vulnerability details\ntable may contain a prefix identifying the organization to which the reference\nvalue belongs.\n\n| Prefix | Reference |\n|--------|---------------------------|\n| A- | Android bug ID |\n| QC- | Qualcomm reference number |\n| M- | MediaTek reference number |\n| N- | NVIDIA reference number |\n| B- | Broadcom reference number |\n| U- | UNISOC reference number |\n\n\n**4. What does an \\* next to the Android bug ID in the *References*\ncolumn mean?**\n\nIssues that are not publicly available have an \\* next to the corresponding\nreference ID. The update for that issue is generally contained in the latest\nbinary drivers for Pixel devices available from the\n[Google Developer site](https://developers.google.com/android/drivers).\n\n**5. Why are security vulnerabilities split between this bulletin and\ndevice / partner security bulletins, such as the\nPixel bulletin?**\n\nSecurity vulnerabilities that are documented in this security bulletin are\nrequired to declare the latest security patch level on Android\ndevices. Additional security vulnerabilities that are documented in the\ndevice / partner security bulletins are not required for\ndeclaring a security patch level. Android device and chipset manufacturers\nmay also publish security vulnerability details specific to their products,\nsuch as\n[Google](/docs/security/bulletin/pixel),\n[Huawei](https://consumer.huawei.com/en/support/bulletin/),\n[LGE](https://lgsecurity.lge.com/security_updates_mobile.html),\n[Motorola](https://motorola-global-portal.custhelp.com/app/software-security-page/g_id/6806),\n[Nokia](https://www.nokia.com/phones/en_int/security-updates), or\n[Samsung](https://security.samsungmobile.com/securityUpdate.smsb).\n\nVersions\n--------\n\n| Version | Date | Notes |\n|---------|---------------|--------------------|\n| 1.0 | April 7, 2025 | Bulletin published |"]]
