Бюллетень по безопасности Wear OS содержит подробную информацию об уязвимостях безопасности, влияющих на платформу Wear OS. Полное обновление Wear OS включает исправление безопасности от 05.09.2025 или более позднее из бюллетеня по безопасности Android за сентябрь 2025 года, а также все проблемы, описанные в этом бюллетене.
Мы призываем всех клиентов принять эти обновления для своих устройств.
Наиболее серьёзной из этих проблем является серьёзная уязвимость безопасности в компоненте «Система», которая может привести к локальному повышению привилегий без необходимости дополнительных прав на выполнение. Для эксплуатации уязвимости не требуется взаимодействие с пользователем. Оценка серьёзности основана на возможном эффекте эксплуатации уязвимости на уязвимом устройстве, при условии, что средства защиты платформы и служб отключены для целей разработки или успешно обойдены.
Объявления
- Помимо уязвимостей безопасности, описанных в бюллетене по безопасности Android за сентябрь 2025 г., бюллетень по безопасности Wear OS за сентябрь 2025 г. также содержит исправления, специально предназначенные для уязвимостей Wear OS, как описано ниже.
Подробности уязвимости уровня исправления безопасности 2025-09-01
В разделах ниже мы приводим подробную информацию о каждой уязвимости безопасности, относящейся к уровню исправления 2025-09-01. Уязвимости сгруппированы по компонентам, которые они затрагивают. Проблемы описаны в таблицах ниже и включают идентификатор CVE, связанные ссылки, тип уязвимости , уровень серьезности и обновленные версии AOSP (где применимо). При наличии мы связываем публичное изменение, устраняющее проблему, с идентификатором ошибки, как в списке изменений AOSP. Если несколько изменений относятся к одной ошибке, дополнительные ссылки связаны с номерами, следующими за идентификатором ошибки. Устройства с Android 10 и более поздними версиями могут получать обновления безопасности, а также системные обновления Google Play .
Система
Самая серьёзная уязвимость в этом разделе может привести к локальному повышению привилегий без необходимости получения дополнительных прав на выполнение. Эксплуатация уязвимости не требует взаимодействия с пользователем.
| CVE | Ссылки | Тип | Серьезность | Версии AOSP |
|---|---|---|---|---|
| CVE-2025-32322 | А-402142219 | EoP | Высокий | 13, 14 |
| CVE-2025-48560 | А-419110583 | ИДЕНТИФИКАТОР | Высокий | 14 |
Распространенные вопросы и ответы
В этом разделе даны ответы на часто задаваемые вопросы, которые могут возникнуть после прочтения данного бюллетеня.
1. Как определить, обновлено ли мое устройство для устранения этих проблем?
Чтобы узнать, как проверить уровень исправления безопасности устройства, ознакомьтесь с инструкциями в графике обновлений устройств Google .
- Уровни исправлений безопасности от 01.09.2025 или более поздние решают все проблемы, связанные с уровнем исправлений безопасности от 01.09.2025.
Производители устройств, включающие эти обновления, должны установить уровень строки исправления следующим образом:
- [ro.build.version.security_patch]:[2025-09-01]
Для некоторых устройств на Android 10 и более поздних версиях дата обновления системы Google Play будет соответствовать уровню исправления безопасности 2025-09-01. Подробнее об установке обновлений безопасности см. в этой статье .
2. Что означают записи в столбце «Тип» ?
Записи в столбце «Тип» таблицы сведений об уязвимости ссылаются на классификацию уязвимости безопасности.
| Аббревиатура | Определение |
|---|---|
| РЦЭ | Удаленное выполнение кода |
| EoP | Повышение привилегий |
| ИДЕНТИФИКАТОР | Раскрытие информации |
| DoS | Отказ в обслуживании |
| Н/Д | Классификация недоступна |
3. Что означают записи в столбце «Ссылки» ?
Записи в столбце «Ссылки» таблицы сведений об уязвимостях могут содержать префикс, идентифицирующий организацию, к которой принадлежит ссылочное значение.
| Префикс | Ссылка |
|---|---|
| А- | Идентификатор ошибки Android |
| QC- | Референтный номер Qualcomm |
| М- | Референтный номер MediaTek |
| Н- | Референсный номер NVIDIA |
| Б- | Референтный номер Broadcom |
| U- | Референтный номер ЮНИСОК |
4. Что означает * рядом с идентификатором ошибки Android в столбце «Ссылки» ?
Проблемы, информация о которых не опубликована, отмечены символом * рядом с соответствующим идентификатором. Обновление для решения этой проблемы обычно содержится в последних бинарных драйверах для устройств Pixel, доступных на сайте разработчиков Google .
5. Почему уязвимости безопасности разделены между этим бюллетенем и бюллетенями по безопасности устройств/партнеров, такими как бюллетень Pixel?
Уязвимости безопасности, описанные в этом бюллетене безопасности, необходимы для объявления уровня обновления безопасности на устройствах Android. Дополнительные уязвимости безопасности, описанные в бюллетенях безопасности устройств/партнеров, не требуются для объявления уровня обновления безопасности. Производители устройств Android и чипсетов, например, Google , Huawei , LGE , Motorola , Nokia или Samsung , также могут публиковать сведения об уязвимостях безопасности, характерные для их продуктов.
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 2 сентября 2025 г. | Бюллетень опубликован |