A partir de 27 de março de 2025, recomendamos usar android-latest-release em vez de aosp-main para criar e contribuir com o AOSP. Para mais informações, consulte Mudanças no AOSP.
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Publicado em 7 de abril de 2025
O boletim de segurança do Wear OS contém detalhes das vulnerabilidades de segurança
que afetam a plataforma Wear OS.
A atualização completa do Wear OS inclui o nível do patch de segurança de 05/04/2025 ou mais recente do
boletim de segurança do Android
de abril de 2025, além de todos os problemas desse boletim.
Recomendamos que todos os clientes aceitem essas atualizações nos dispositivos.
Anúncios
Não há patches de segurança do Android Wear OS no boletim de atualização do
Android Wear OS de abril de 2025.
Perguntas e respostas comuns
Esta seção responde a perguntas comuns que podem surgir após a leitura deste
boletim.
1. Como determino se meu dispositivo está atualizado para resolver esses
problemas?
Os níveis de patch de segurança 2025-04-01 ou mais recentes resolvem todos os problemas associados ao nível de patch de segurança 2025-04-01.
Os fabricantes de dispositivos que incluem essas atualizações precisam definir o nível da string de patch como:
[ro.build.version.security_patch]:[2025-04-01]
Para alguns dispositivos com o Android 10 ou versões mais recentes, a atualização do sistema do Google Play
terá uma string de data que corresponde ao nível do patch de segurança
2025-04-01.
Consulte este artigo para mais detalhes sobre como instalar
atualizações de segurança.
2. O que significam as entradas na coluna Tipo?
As entradas na coluna Tipo da tabela de detalhes da vulnerabilidade
fazem referência à classificação da vulnerabilidade de segurança.
Abreviatura
Definição
RCE
Execução remota de código
EoP
Elevação de privilégio
ID
Divulgação de informações
DoS
Negação de serviço
N/A
Classificação indisponível
3. O que significam as entradas na coluna Referências?
As entradas na coluna References da tabela de detalhes da vulnerabilidade
podem conter um prefixo que identifica a organização à qual o valor de referência
pertence.
Prefixo
Referência
A-
ID do bug do Android
QC-
Número de referência da Qualcomm
M-
Número de referência da MediaTek
N-
Número de referência da NVIDIA
B-
Número de referência da Broadcom
U-
Número de referência da UNISOC
4. O que significa um * ao lado do ID do bug do Android na coluna
References?
Os problemas que não estão disponíveis publicamente têm um * ao lado do ID de referência
correspondente. A atualização para esse problema geralmente está contida nos drivers binários
mais recentes para dispositivos Pixel disponíveis no
site para desenvolvedores do Google.
5. Por que as vulnerabilidades de segurança são divididas entre este boletim e
boletins de segurança de dispositivos / parceiros, como o
boletim do Pixel?
As vulnerabilidades de segurança documentadas neste boletim de segurança são
necessárias para declarar o nível do patch de segurança mais recente em dispositivos
Android. Outras vulnerabilidades de segurança documentadas nos
boletins de segurança do dispositivo / parceiro não são necessárias para
declarar um nível de patch de segurança. Fabricantes de dispositivos e chipsets Android
também podem publicar detalhes de vulnerabilidades de segurança específicos dos produtos,
como
Google,
Huawei,
LGE,
Motorola,
Nokia ou
Samsung.
Versões
Versão
Data
Observações
1.0
7 de abril de 2025
Boletim publicado
O conteúdo e os exemplos de código nesta página estão sujeitos às licenças descritas na Licença de conteúdo. Java e OpenJDK são marcas registradas da Oracle e/ou suas afiliadas.
Última atualização 2025-07-27 UTC.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-07-27 UTC."],[],[],null,["# Wear OS Security Bulletin—April 2025\n\n*Published April 7, 2025*\n\n\nThe Wear OS Security Bulletin contains details of security vulnerabilities\naffecting the Wear OS platform.\nThe full Wear OS update comprises the security patch level of 2025-04-05 or later from the\n[April 2025\nAndroid Security Bulletin](/docs/security/bulletin/2025-04-01) in addition to all issues in this bulletin.\n\n\nWe encourage all customers to accept these updates to their devices.\n| **Note**: Please contact your device supplier for device firmware images.\n\nAnnouncements\n-------------\n\n- There are no Android Wear OS security patches in the April 2025 Android Wear OS Update Bulletin.\n\nCommon questions and answers\n----------------------------\n\nThis section answers common questions that may occur after reading this\nbulletin.\n\n**1. How do I determine if my device is updated to address these\nissues?**\n\nTo learn how to check a device's security patch level, read the instructions on the\n[Google device update schedule](https://support.google.com/android/answer/7680439).\n\nSecurity patch levels of 2025-04-01 or later address all issues associated with the 2025-04-01 security patch level.\n\nDevice manufacturers that include these updates should set the patch string level to:\n\n- \\[ro.build.version.security_patch\\]:\\[2025-04-01\\]\n\nFor some devices on Android 10 or later, the Google Play system update\nwill have a date string that matches the 2025-04-01\nsecurity patch level.\nPlease see [this article](https://support.google.com/android/answer/7680439) for more details on how to install\nsecurity updates.\n\n\n**2. What do the entries in the *Type* column mean?**\n\nEntries in the *Type* column of the vulnerability details table\nreference the classification of the security vulnerability.\n\n| Abbreviation | Definition |\n|--------------|------------------------------|\n| RCE | Remote code execution |\n| EoP | Elevation of privilege |\n| ID | Information disclosure |\n| DoS | Denial of service |\n| N/A | Classification not available |\n\n\n**3. What do the entries in the *References* column mean?**\n\nEntries under the *References* column of the vulnerability details\ntable may contain a prefix identifying the organization to which the reference\nvalue belongs.\n\n| Prefix | Reference |\n|--------|---------------------------|\n| A- | Android bug ID |\n| QC- | Qualcomm reference number |\n| M- | MediaTek reference number |\n| N- | NVIDIA reference number |\n| B- | Broadcom reference number |\n| U- | UNISOC reference number |\n\n\n**4. What does an \\* next to the Android bug ID in the *References*\ncolumn mean?**\n\nIssues that are not publicly available have an \\* next to the corresponding\nreference ID. The update for that issue is generally contained in the latest\nbinary drivers for Pixel devices available from the\n[Google Developer site](https://developers.google.com/android/drivers).\n\n**5. Why are security vulnerabilities split between this bulletin and\ndevice / partner security bulletins, such as the\nPixel bulletin?**\n\nSecurity vulnerabilities that are documented in this security bulletin are\nrequired to declare the latest security patch level on Android\ndevices. Additional security vulnerabilities that are documented in the\ndevice / partner security bulletins are not required for\ndeclaring a security patch level. Android device and chipset manufacturers\nmay also publish security vulnerability details specific to their products,\nsuch as\n[Google](/docs/security/bulletin/pixel),\n[Huawei](https://consumer.huawei.com/en/support/bulletin/),\n[LGE](https://lgsecurity.lge.com/security_updates_mobile.html),\n[Motorola](https://motorola-global-portal.custhelp.com/app/software-security-page/g_id/6806),\n[Nokia](https://www.nokia.com/phones/en_int/security-updates), or\n[Samsung](https://security.samsungmobile.com/securityUpdate.smsb).\n\nVersions\n--------\n\n| Version | Date | Notes |\n|---------|---------------|--------------------|\n| 1.0 | April 7, 2025 | Bulletin published |"]]
