Ab dem 27. März 2025 empfehlen wir, android-latest-release anstelle von aosp-main zu verwenden, um AOSP zu erstellen und Beiträge dazu zu leisten. Weitere Informationen finden Sie unter Änderungen am AOSP.

Diese Seite wurde von der Cloud Translation API übersetzt.

Wear OS-Sicherheitsbulletin – September 2025

Veröffentlicht am 2. September 2025

Das Wear OS-Sicherheitsbulletin enthält Details zu Sicherheitslücken, die die Wear OS-Plattform betreffen. Das vollständige Wear OS-Update umfasst das Sicherheitspatch-Level vom 05.09.2025 oder höher aus dem Android-Sicherheitsbulletin für September 2025 sowie alle Probleme in diesem Bulletin.

Wir empfehlen allen Kunden, diese Updates auf ihren Geräten zu akzeptieren.

Das schwerwiegendste dieser Probleme ist eine Sicherheitslücke mit hohem Schweregrad in der Systemkomponente, die zu einer lokalen Rechteausweitung führen kann, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Ausnutzung ist keine Nutzerinteraktion erforderlich. Die Schweregradbewertung basiert auf den Auswirkungen, die die Ausnutzung der Sicherheitslücke möglicherweise auf ein betroffenes Gerät hätte, wenn die Plattform- und Dienstminderungsmaßnahmen für Entwicklungszwecke deaktiviert oder erfolgreich umgangen werden.

Ankündigungen

Zusätzlich zu den im Android-Sicherheitsbulletin für September 2025 beschriebenen Sicherheitslücken enthält das Wear OS-Sicherheitsbulletin für September 2025 auch Patches speziell für Wear OS-Sicherheitslücken, wie unten beschrieben.

2025-09-01 Details zur Sicherheitslücke im Sicherheitspatch-Level

In den folgenden Abschnitten finden Sie Details zu den einzelnen Sicherheitslücken, die für die Patch-Ebene vom 01.09.2025 gelten. Sicherheitslücken werden nach der Komponente gruppiert, die sie betreffen. Die Probleme werden in den Tabellen unten beschrieben und enthalten die CVE-ID, zugehörige Referenzen, die Art der Sicherheitslücke, den Schweregrad und aktualisierte AOSP-Versionen (falls zutreffend). Wenn verfügbar, verlinken wir die öffentliche Änderung, mit der das Problem behoben wurde, mit der Fehler-ID, z. B. die AOSP-Änderungsliste. Wenn sich mehrere Änderungen auf einen einzelnen Fehler beziehen, werden zusätzliche Referenzen mit Nummern verknüpft, die auf die Fehler-ID folgen. Geräte mit Android 10 und höher erhalten möglicherweise Sicherheitsupdates sowie Google Play-Systemupdates.

System

Die schwerwiegendste Sicherheitslücke in diesem Abschnitt könnte zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Ausnutzung ist keine Nutzerinteraktion erforderlich.

CVE	Referenzen	Eingeben	Schweregrad	AOSP-Versionen
CVE-2025-32322	A-402142219	EoP	Hoch	13, 14
CVE-2025-48560	A-419110583	ID	Hoch	14

Häufig gestellte Fragen und Antworten

In diesem Abschnitt werden häufige Fragen zu diesem Bulletin beantwortet.

1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde?

Informationen zum Prüfen des Sicherheitspatch-Levels eines Geräts finden Sie im Zeitplan für Google-Geräteupdates.

Sicherheitspatch-Levels ab 01.09.2025 beheben alle Probleme, die mit dem Sicherheitspatch-Level vom 01.09.2025 zusammenhängen.

Gerätehersteller, die diese Updates einbinden, sollten das Patch-String-Level auf Folgendes festlegen:

[ro.build.version.security_patch]:[2025-09-01]

Auf einigen Geräten mit Android 10 oder höher enthält das Google Play-Systemupdate einen Datumsstring, der dem Stand des Sicherheitsupdates vom 01.09.2025 entspricht. In diesem Artikel finden Sie weitere Informationen zur Installation von Sicherheitsupdates.

2. Was bedeuten die Einträge in der Spalte Typ?

Einträge in der Spalte Typ verweisen auf die Klassifizierung der Sicherheitslücke.

Abkürzung	Definition
RCE	Codeausführung per Fernzugriff
EoP	Rechteausweitung
ID	Offenlegung von Informationen
DoS	Denial of Service
–	Klassifizierung nicht verfügbar

3. Was bedeuten die Einträge in der Spalte Referenzen?

Einträge in der Spalte Verweise der Tabelle mit den Details zur Sicherheitslücke können ein Präfix enthalten, das die Organisation angibt, zu der der Referenzwert gehört.

Präfix	Verweise
A-	Android-Fehler-ID
QC-	Qualcomm-Referenznummer
M-	MediaTek-Referenznummer
N-	NVIDIA-Referenznummer
B-	Broadcom-Referenznummer
U-	UNISOC-Referenznummer

4. Was bedeutet ein Sternchen neben der Android-Fehler-ID in der Spalte Verweise?

Probleme, die nicht öffentlich verfügbar sind, sind mit einem Sternchen (*) neben der entsprechenden Referenz-ID gekennzeichnet. Das Update für dieses Problem ist in der Regel in den neuesten binären Treibern für Pixel-Geräte enthalten, die auf der Google-Entwicklerwebsite verfügbar sind.

5. Warum werden Sicherheitslücken zwischen diesem Bulletin und Geräte- bzw. Partner-Sicherheitsbulletins wie dem Pixel-Bulletin aufgeteilt?

Sicherheitslücken, die in diesem Sicherheitsbulletin dokumentiert sind, müssen deklariert werden, um das aktuelle Sicherheitspatch-Level auf Android-Geräten zu erhalten. Zusätzliche Sicherheitslücken, die in den Sicherheitsbulletins für Geräte / Partner dokumentiert sind, sind für die Deklaration des Stands der Sicherheitspatches nicht erforderlich. Android-Geräte- und Chiphersteller können auch Details zu Sicherheitslücken veröffentlichen, die für ihre Produkte spezifisch sind, z. B. Google, Huawei, LGE, Motorola, Nokia oder Samsung.

Versionen

Version	Datum	Hinweise
1.0	2. September 2025	Bulletin veröffentlicht