В данном документе «Примечания к выпуску безопасности Android» содержится подробная информация об уязвимостях безопасности, затрагивающих устройства Android, которые устраняются в рамках Android 17. Устройства Android 17 с уровнем исправления безопасности 2026-07-01 или более поздним уровнем защищены от этих проблем (Android 17, выпущенный на AOSP, будет иметь уровень исправления безопасности по умолчанию 2026-07-01). Чтобы узнать, как проверить уровень исправления безопасности устройства, см. раздел «Проверка и обновление версии Android» .
Партнеры Android получают уведомления обо всех проблемах до публикации. Патчи исходного кода для этих проблем будут выпущены в репозиторий Android Open Source Project (AOSP) в рамках выпуска Android 17.
Оценка серьезности проблем, указанных в этих примечаниях к выпуску, основана на влиянии, которое может оказать использование уязвимости на затронутое устройство, при условии, что средства защиты платформы и сервиса отключены в целях разработки или успешно обойдены.
Мы не получали сообщений об активном использовании или злоупотреблении этими недавно выявленными проблемами со стороны пользователей. Подробную информацию о мерах защиты платформы Android и Google Play Protect, повышающих безопасность платформы Android, см. в разделе «Меры по устранению уязвимостей Android и Google Play Protect».
Объявления
- Проблемы, описанные в этом документе, устранены в рамках обновления Android 17. Данная информация предоставляется для ознакомления и обеспечения прозрачности.
- Мы хотели бы выразить признательность и благодарность сообществу исследователей в области безопасности за их постоянный вклад в обеспечение безопасности экосистемы Android.
Меры по смягчению последствий сбоев в работе сервисов Android и Google.
Это краткое описание мер защиты, предоставляемых платформой безопасности Android и сервисами, такими как Google Play Protect . Эти возможности снижают вероятность успешной эксплуатации уязвимостей безопасности на Android.
- Использование уязвимостей во многих приложениях Android затрудняется благодаря улучшениям, внесенным в более новые версии платформы. Мы рекомендуем всем пользователям по возможности обновлять Android до последней версии.
- Команда безопасности Android активно отслеживает случаи злоупотреблений с помощью Google Play Protect и предупреждает пользователей о потенциально вредоносных приложениях . Google Play Protect включен по умолчанию на устройствах с Google Mobile Services и особенно важен для пользователей, устанавливающих приложения не из Google Play.
Подробности об уязвимости Android 17
В разделах ниже представлена подробная информация об уязвимостях безопасности, исправленных в Android 17. Уязвимости сгруппированы по затрагиваемым компонентам и включают такие сведения, как CVE, связанные ссылки, тип уязвимости и степень серьезности .
Рамки
| CVE | Ссылки | Тип | Степень тяжести |
|---|---|---|---|
| CVE-2023-40132 | А-205837340 | EoP | Высокий |
| CVE-2026-0019 | А-448375243 | EoP | Высокий |
| CVE-2026-0068 | А-433514745 | EoP | Высокий |
| CVE-2026-0092 | А-422170772 | EoP | Высокий |
| CVE-2023-40108 | А-227201030 | ИДЕНТИФИКАТОР | Высокий |
| CVE-2026-0064 | А-443273051 | DoS | Высокий |
| CVE-2026-28575 | А-480126861 | DoS | Высокий |
Система
| CVE | Ссылки | Тип | Степень тяжести |
|---|---|---|---|
| CVE-2022-25837 | А-236134775 | РСЕ | Высокий |
| CVE-2022-25836 | А-236134583 | EoP | Высокий |
| CVE-2025-48617 | А-441823943 | EoP | Высокий |
| CVE-2025-48640 | А-403610839 | EoP | Высокий |
| CVE-2025-48643 | А-433296069 | EoP | Высокий |
| CVE-2026-0057 | А-157720069 | EoP | Высокий |
| CVE-2026-0071 | А-484684125 | EoP | Высокий |
| CVE-2026-0081 | А-449367527 | EoP | Высокий |
| CVE-2026-0082 | А-439847526 | EoP | Высокий |
| CVE-2026-0083 | А-478275044 | EoP | Высокий |
| CVE-2026-28615 | А-496919473 | EoP | Высокий |
| CVE-2025-48571 | А-342111207 | ИДЕНТИФИКАТОР | Высокий |
| CVE-2026-28576 | A-488593616 | ИДЕНТИФИКАТОР | Высокий |
| CVE-2026-28587 | А-462056653 | ИДЕНТИФИКАТОР | Высокий |
| CVE-2026-0063 | А-462214379 | EoP | Высокий |
Часто задаваемые вопросы и ответы
В этом разделе даны ответы на часто задаваемые вопросы, которые могут возникнуть после прочтения данного бюллетеня.
1. Как определить, обновлено ли мое устройство для устранения этих проблем?
Чтобы узнать, как проверить уровень обновлений безопасности устройства, см. раздел «Проверка и обновление версии Android» .
В Android 17, выпущенной в рамках AOSP, уровень исправления безопасности по умолчанию равен 2026-07-01. На устройствах Android, работающих под управлением Android 17 с уровнем исправления безопасности 2026-07-01 или более поздним, устранены все проблемы, указанные в данных примечаниях к выпуску безопасности.
2. Что означают записи в столбце «Тип» ?
В столбце «Тип» таблицы с подробными сведениями об уязвимости указывается классификация уязвимости безопасности.
| Сокращение | Определение |
|---|---|
| РСЕ | Удаленное выполнение кода |
| EoP | Повышение уровня привилегий |
| ИДЕНТИФИКАТОР | Раскрытие информации |
| DoS | Отказ в обслуживании |
| Н/Д | Классификация недоступна |
3. Что означают записи в столбце «Ссылки» ?
В столбце «Ссылки» таблицы с подробными сведениями об уязвимости могут содержаться префиксы, указывающие на организацию, к которой относится ссылочное значение.
| Префикс | Ссылка |
|---|---|
| А- | Идентификатор ошибки Android |
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 16 июня 2026 г. | Опубликован бюллетень |