Te uwagi na temat wersji zabezpieczeń Androida zawierają szczegółowe informacje o lukach w zabezpieczeniach urządzeń z Androidem, które zostały usunięte w Androidzie 17. Urządzenia z Androidem 17 z poziomem aktualizacji zabezpieczeń z 1 lipca 2026 r. lub nowszym są chronione przed tymi problemami (Android 17 w wersji udostępnionej w AOSP będzie miał domyślny poziom aktualizacji zabezpieczeń z 1 lipca 2026 r.). Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Partnerzy Androida są powiadamiani o wszystkich problemach przed publikacją. Poprawki kodu źródłowego tych problemów zostaną udostępnione w repozytorium Projektu Android Open Source (AOSP) w ramach Androida 17.
Ocena ważności problemów w tych informacjach o wersji opiera się na wpływie, jaki wykorzystanie luki w zabezpieczeniach mogłoby mieć na urządzenie, którego dotyczy problem, przy założeniu, że środki zaradcze platformy i usługi są wyłączone na potrzeby programowania lub zostały skutecznie pominięte.
Nie otrzymaliśmy żadnych zgłoszeń o wykorzystywaniu tych nowo zgłoszonych problemów przez aktywnych klientów. Szczegółowe informacje o zabezczeniach platformy Android i Google Play Protect, które zwiększają bezpieczeństwo platformy Android, znajdziesz w sekcji Środki zaradcze w Androidzie i Google Play Protect.
Ogłoszenia
- Problemy opisane w tym dokumencie zostały rozwiązane w Androidzie 17. Podajemy te informacje w celu zachowania przejrzystości i ułatwienia korzystania z nich w przyszłości.
- Chcielibyśmy podziękować społeczności zajmującej się badaniami nad bezpieczeństwem za jej nieustanny wkład w zabezpieczanie ekosystemu Androida.
Środki zaradcze w Androidzie i usługach Google
To podsumowanie środków zaradczych zapewnianych przez platformę zabezpieczeń Androida i usługi chroniące, takie jak Google Play Protect. Te funkcje zmniejszają prawdopodobieństwo wykorzystania luk w zabezpieczeniach Androida.
- Wykorzystanie wielu problemów na platformie Androida jest utrudnione przez ulepszenia wprowadzone w nowszych wersjach platformy Androida. Zachęcamy wszystkich użytkowników do aktualizowania Androida do najnowszej wersji, gdy tylko jest to możliwe.
- Zespół ds. bezpieczeństwa Androida aktywnie monitoruje nadużycia za pomocą Google Play Protect i ostrzega użytkowników przed potencjalnie szkodliwymi aplikacjami. Usługa Google Play Protect jest domyślnie włączona na urządzeniach z Usługami mobilnymi Google. Jest ona szczególnie ważna dla użytkowników, którzy instalują aplikacje spoza Google Play.
Szczegóły luk w zabezpieczeniach Androida 17
W sekcjach poniżej znajdziesz szczegółowe informacje o lukach w zabezpieczeniach, które zostały usunięte w Androidzie 17. Luki w zabezpieczeniach są pogrupowane według komponentu, którego dotyczą, i zawierają szczegóły takie jak identyfikator CVE, powiązane numery referencyjne, typ luki w zabezpieczeniach i poziom ważności.
Platforma
| CVE | Numer referencyjny | Typ | Poziom ważności |
|---|---|---|---|
| CVE-2023-40132 | A-205837340 | EoP | Wysoki |
| CVE-2026-0019 | A-448375243 | EoP | Wysoki |
| CVE-2026-0068 | A-433514745 | EoP | Wysoki |
| CVE-2026-0092 | A-422170772 | EoP | Wysoki |
| CVE-2023-40108 | A-227201030 | Identyfikator | Wysoki |
| CVE-2026-0064 | A-443273051 | DoS | Wysoki |
| CVE-2026-28575 | A-480126861 | DoS | Wysoki |
System
| CVE | Numer referencyjny | Typ | Poziom ważności |
|---|---|---|---|
| CVE-2022-25837 | A-236134775 | RCE | Wysoki |
| CVE-2022-25836 | A-236134583 | EoP | Wysoki |
| CVE-2025-48617 | A-441823943 | EoP | Wysoki |
| CVE-2025-48640 | A-403610839 | EoP | Wysoki |
| CVE-2025-48643 | A-433296069 | EoP | Wysoki |
| CVE-2026-0057 | A-157720069 | EoP | Wysoki |
| CVE-2026-0071 | A-484684125 | EoP | Wysoki |
| CVE-2026-0081 | A-449367527 | EoP | Wysoki |
| CVE-2026-0082 | A-439847526 | EoP | Wysoki |
| CVE-2026-0083 | A-478275044 | EoP | Wysoki |
| CVE-2026-28615 | A-496919473 | EoP | Wysoki |
| CVE-2025-48571 | A-342111207 | Identyfikator | Wysoki |
| CVE-2026-28576 | A-488593616 | Identyfikator | Wysoki |
| CVE-2026-28587 | A-462056653 | Identyfikator | Wysoki |
| CVE-2026-0063 | A-462214379 | EoP | Wysoki |
Najczęstsze pytania i odpowiedzi
W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą pojawić się po przeczytaniu tego biuletynu.
1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?
Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Android 17 udostępniony w ramach AOSP ma domyślny poziom aktualizacji zabezpieczeń z 1 lipca 2026 r. Urządzenia z Androidem 17 i poziomem aktualizacji zabezpieczeń z 1 lipca 2026 r. lub nowszym rozwiązują wszystkie problemy opisane w tych informacjach o wydaniu dotyczącym bezpieczeństwa.
2. Co oznaczają wpisy w kolumnie Typ?
Wpisy w kolumnie Typ w tabeli szczegółów dotyczących luk w zabezpieczeniach odnoszą się do klasyfikacji luki w zabezpieczeniach.
| Skrót | Definicja |
|---|---|
| RCE | Zdalne wykonanie kodu |
| EoP | Podniesienie uprawnień |
| Identyfikator | Ujawnianie informacji |
| DoS | Atak typu DoS |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Co oznaczają wpisy w kolumnie Numer referencyjny?
Wpisy w kolumnie Numer referencyjny w tabeli szczegółów dotyczących luk w zabezpieczeniach mogą zawierać prefiks identyfikujący organizację, do której należy numer referencyjny.
| Prefiks | Odniesienie |
|---|---|
| A- | Identyfikator błędu Androida |
Wersje
| Wersja | Data | Uwagi |
|---|---|---|
| 1,0 | 16 czerwca 2026 r. | Biuletyn opublikowany |