Google publikuje aktualizację zabezpieczeń systemu Android 04/2025. (P25-107)

utworzone przez | kwi 8, 2025 | Aktualizacje

2025-04-01 szczegóły dotyczące luk w zabezpieczeniach

Framework

Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności dodatkowych uprawnień do wykonywania. Interakcja użytkownika nie jest potrzebna do wykorzystania.

CVEReferencjeTypKrytycznośćZaktualizowane wersje AOSP
CVE-2025-22429A-373357090IDKrytyczna13, 14, 15
CVE-2025-22416A-277207798EoPWysoka13, 14, 15
CVE-2025-22417A-332277530EoPWysoka14, 15
CVE-2025-22422A-339532378EoPWysoka13, 14, 15
CVE-2025-22424A-350456241EoPWysoka13, 14, 15
CVE-2025-22426A-365086157EoPWysoka13, 14, 15
CVE-2025-22434A-378900798EoPWysoka14, 15
CVE-2025-22437A-317203980EoPWysoka13
CVE-2025-22438A-343129193EoPWysoka13, 14
CVE-2025-22442A-382064697EoPWysoka13, 14, 15
CVE-2024-49722A-341688848IDWysoka15
CVE-2025-22421A-338024220IDWysoka13, 14, 15
CVE-2025-22430A-374257207IDWysoka15
CVE-2025-22431A-375623125DoSWysoka13, 14, 15

System

Najpoważniejsza luka w tej sekcji może prowadzić do zdalnej eskalacji uprawnień bez konieczności dodatkowych uprawnień do wykonywania. Interakcja użytkownika nie jest wymagana do wykorzystania.

CVEReferencjeTypKrytycznośćZaktualizowane wersje AOSP
CVE-2025-26416A-388480622EoPKrytyczna13, 14, 15
CVE-2025-22423A-346797131DoSKrytyczna13, 14, 15
CVE-2024-40653A-293458004EoPWysoka13, 14, 15
CVE-2024-49720A-355411348EoPWysoka13, 14, 15
CVE-2024-49730A-284989074EoPWysoka13, 14
CVE-2025-22418A-333344157EoPWysoka13, 14
CVE-2025-22419A-335387175EoPWysoka13, 14, 15
CVE-2025-22427A-368579654EoPWysoka13, 14, 15
CVE-2025-22428A-372671447EoPWysoka13, 14, 15
CVE-2025-22432A-376461726EoPWysoka13, 14, 15
CVE-2025-22433A-376674080EoPWysoka13, 14, 15
CVE-2025-22435A-273995284EoPWysoka13, 14, 15
CVE-2025-22439A-352294617EoPWysoka13, 14, 15
CVE-2024-49728A-296915500IDWysoka13, 14, 15

Aktualizacje systemu Google Play

Następujące problemy są uwzględnione w komponentach Project Mainline.

PodkomponentCVE
Documents UICVE-2025-22439
MediaProviderCVE-2024-49730
Permission ControllerCVE-2024-49720

2025-04-05 szczegóły dotyczące luk w zabezpieczeniach

Kernel

Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności dodatkowych uprawnień do wykonywania. Interakcja użytkownika nie jest potrzebna do wykorzystania.

CVEReferencjeTypKrytycznośćZaktualizowane wersje AOSP
CVE-2024-50264A-378870958
Upstream kernel		EoPWysokaNet
CVE-2024-53197A-382243530
Upstream kernel [2]		EoPWysokaUSB
CVE-2024-56556A-380855429
Upstream kernel [2]		EoPWysokaBinder
CVE-2024-53150A-382239029
Upstream kernel [2]		IDWysokaUSB

Arm Komponenty

Ta luka dotyczy komponentów Arm, a dalsze szczegóły są dostępne bezpośrednio od Arm. Ocenę powagi tego problemu zapewnia bezpośrednio Arm.

CVEReferencjeKrytycznośćPodkomponent
CVE-2025-0050A-384996147 *WysokaMali

Imagination Technologies

Te luki dotyczą komponentów Imagination Technologies, a dalsze szczegóły są dostępne bezpośrednio w Imagination Technologies. Ocenę powagi tych problemów zapewnia bezpośrednio Imagination Technologies..

CVEReferencjeKrytycznośćPodkomponent
CVE-2024-43702A-363071287 *WysokaPowerVR-GPU
CVE-2024-43703A-366410795 *WysokaPowerVR-GPU
CVE-2024-46972A-374964509 *WysokaPowerVR-GPU
CVE-2024-47897A-381272263 *WysokaPowerVR-GPU
CVE-2024-52936A-380302155 *WysokaPowerVR-GPU
CVE-2024-52937A-381273105 *WysokaPowerVR-GPU
CVE-2024-52938A-380397760 *WysokaPowerVR-GPU
CVE-2024-47894A-382770071 *WysokaPowerVR-GPU
CVE-2024-47895A-380296167 *WysokaPowerVR-GPU

MediaTek Komponenty

Te luki dotyczą komponentów MediaTek, a dalsze szczegóły są dostępne bezpośrednio od MediaTek. Ocenę powagi tych problemów zapewnia bezpośrednio MediaTek.

CVEReferencjeKrytycznośćPodkomponent
CVE-2025-20656A-393950961
M-ALPS09625423 *		WysokaDA
CVE-2025-20657A-393950963
M-ALPS09486425 *		Wysokavdec
CVE-2025-20658A-393950964
M-ALPS09474894 *		WysokaDA
CVE-2025-20655A-393950958
M-DTV04427687 *		WysokaKeymaster

Qualcomm komponenty

Te luki dotyczą komponentów Qualcomm i są opisane bardziej szczegółowo w odpowiednim biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Ocenę powagi tych problemów zapewnia bezpośrednio Qualcomm.

CVEReferencjeKrytycznośćPodkomponent
CVE-2024-43066A-372003347
QC-CR#3731804		WysokaBootloader
CVE-2024-49848A-388048362
QC-CR#3908517		WysokaKernel
CVE-2025-21429A-388048166
QC-CR#3960857 [2]		WysokaWLAN
CVE-2025-21430A-388047866
QC-CR#3910625 [2]		WysokaWLAN
CVE-2025-21434A-388048345
QC-CR#3918068		WysokaWLAN
CVE-2025-21435A-388047607
QC-CR#3924648		WysokaWLAN
CVE-2025-21436A-388048322
QC-CR#3927062		WysokaKernel

Zamknięte komponenty Qualcomm

Te luki dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo w odpowiednim biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Ocenę powagi tych problemów zapewnia bezpośrednio Qualcomm.

CVEReferencjeKrytycznośćPodkomponent
CVE-2024-45551A-372002538 *KrytycznaKomponent o zamkniętym źródle
CVE-2024-33058A-372002796 *WysokaKomponent o zamkniętym źródle
CVE-2024-43065A-372003122 *WysokaKomponent o zamkniętym źródle
CVE-2024-45549A-372002818 *WysokaKomponent o zamkniętym źródle
CVE-2024-45552A-372003503 *WysokaKomponent o zamkniętym źródle
CVE-2025-21448A-388048021 *WysokaKomponent o zamkniętym źródle