Od 27 marca 2025 r. zalecamy używanie android-latest-release zamiast aosp-main do kompilowania i wspołtworzenia AOSP. Więcej informacji znajdziesz w artykule o zmianach w AOSP.

Ta strona została przetłumaczona przez Cloud Translation API.

Informacje o wersji zabezpieczeń QPR2 Androida 16

Opublikowano 2 grudnia 2025 r.

Te informacje o wydaniu dotyczące zabezpieczeń Androida zawierają szczegółowe informacje o lukach w zabezpieczeniach urządzeń z Androidem, które zostały usunięte w ramach Androida 16 QPR2. Urządzenia z Androidem 16 QPR2 z poziomem poprawek zabezpieczeń z 1 grudnia 2025 r. lub nowszym są chronione przed tymi problemami (Android 16 QPR2 w wersji udostępnionej w AOSP ma domyślny poziom poprawek zabezpieczeń z 1 grudnia 2025 r.). Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.

Partnerzy Androida są powiadamiani o wszystkich problemach przed publikacją. Poprawki kodu źródłowego tych problemów zostaną udostępnione w repozytorium Projektu Android Open Source (AOSP) w ramach wydania Androida 16 QPR2.

Ocena ważności problemów w tych informacjach o wersji opiera się na wpływie, jaki wykorzystanie luki w zabezpieczeniach mogłoby mieć na urządzenie, którego dotyczy problem, przy założeniu, że środki zaradcze platformy i usługi są wyłączone na potrzeby programowania lub zostały skutecznie pominięte.

Nie otrzymaliśmy żadnych zgłoszeń dotyczących wykorzystywania tych nowo zgłoszonych problemów przez aktywnych klientów. Więcej informacji o ochronie platformy Android i Google Play Protect, które zwiększają bezpieczeństwo platformy Android, znajdziesz w sekcji Środki zaradcze w Androidzie i Google Play Protect.

Ogłoszenia

Problemy opisane w tym dokumencie zostały rozwiązane w Androidzie 16 QPR2. Te informacje są podawane w celach informacyjnych i dla przejrzystości.
Chcielibyśmy podziękować społeczności zajmującej się badaniami nad bezpieczeństwem za jej nieustanny wkład w zabezpieczanie ekosystemu Androida.

Środki zaradcze w usługach Androida i Google

To podsumowanie środków zaradczych zapewnianych przez platformę zabezpieczeń Androida i usługi chroniące, takie jak Google Play Protect. Te funkcje zmniejszają prawdopodobieństwo wykorzystania luk w zabezpieczeniach Androida.

Wykorzystanie wielu problemów na Androidzie jest utrudnione przez ulepszenia w nowszych wersjach platformy Android. Zachęcamy wszystkich użytkowników do zaktualizowania Androida do najnowszej wersji, jeśli jest to możliwe.
Zespół ds. bezpieczeństwa Androida aktywnie monitoruje nadużycia za pomocą Google Play Protect i ostrzega użytkowników przed potencjalnie szkodliwymi aplikacjami. Usługa Google Play Protect jest domyślnie włączona na urządzeniach z Usługami mobilnymi Google. Jest ona szczególnie ważna dla użytkowników, którzy instalują aplikacje spoza Google Play.

W sekcjach poniżej znajdziesz szczegółowe informacje o lukach w zabezpieczeniach, które zostały naprawione w ramach Androida 16 QPR2. Luki w zabezpieczeniach są pogrupowane według komponentu, którego dotyczą, i zawierają szczegóły takie jak identyfikator CVE, powiązane numery referencyjne, typ luki w zabezpieczeniach i poziom ważności.

Framework

CVE	Numer referencyjny	Typ	Poziom
CVE-2025-48606	A-340233132	EoP	Wysoki
CVE-2025-48625	A-433991065	EoP	Wysoki
CVE-2025-48608	A-402140805	ID	Wysoki
CVE-2025-48569	A-384038162	DoS	Wysoki

Najczęstsze pytania i odpowiedzi

W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą się pojawić po przeczytaniu tego biuletynu.

1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?

Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.

Android 16 QPR2 udostępniony w ramach AOSP ma domyślny poziom poprawek zabezpieczeń z 1 grudnia 2025 r. Urządzenia z Androidem 16 QPR2 i poziomem aktualizacji zabezpieczeń z 1 grudnia 2025 r. lub nowszym rozwiązują wszystkie problemy opisane w tych informacjach o wydaniu dotyczącym bezpieczeństwa.

2. Co oznaczają wpisy w kolumnie Typ?

Wpisy w kolumnie Typ w tabeli szczegółów dotyczących luk w zabezpieczeniach odnoszą się do klasyfikacji luki w zabezpieczeniach.

Skrót	Definicja
RCE	Zdalne wykonanie kodu
EoP	Podniesienie uprawnień
ID	Ujawnianie informacji
DoS	Atak typu DoS
Nie dotyczy	Klasyfikacja niedostępna

3. Co oznaczają wpisy w kolumnie Numer referencyjny?

Wpisy w kolumnie Numer referencyjny w tabeli szczegółów dotyczących luk w zabezpieczeniach mogą zawierać prefiks identyfikujący organizację, do której należy numer referencyjny.

Prefiks	Odniesienie
A-	Identyfikator błędu Androida

Wersje

Wersja	Data	Uwagi
1,0	2 grudnia 2025 r.	Biuletyn opublikowany