3 lutego 2025 r. firma Google opublikowała biuletyn bezpieczeństwa, aby omówić luki w zabezpieczeniach urządzeń z systemem Android.
2025-02-01 szczegóły dotyczące poziomu luk w zabezpieczeniach
Platforma
Najpoważniejsza luka w zabezpieczeniach w tej sekcji może doprowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Pliki referencyjne | Typ | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2024-49721 | A-354682735 | EoP | Wysoka | 12, 12L, 13 |
| CVE-2024-49743 | A-305695605 [2] [3] | EoP | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2024-49746 | A-359179312 [2] | EoP | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2025-0097 | A-364037868 | EoP | Wysoka | 15 |
| CVE-2025-0098 | A-367266072 | EoP | Wysoka | 15 |
| CVE-2025-0099 | A-370962373 | EoP | Wysoka | 15 |
| CVE-2023-40122 | A-286235483 | ID | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2023-40133 | A-283264674 | ID | Wysoka | 12, 12L, 13 |
| CVE-2023-40134 | A-283101289 | ID | Wysoka | 12, 12L, 13 |
| CVE-2023-40135 | A-281848557 | ID | Wysoka | 12, 12L, 13 |
| CVE-2023-40136 | A-281666022 | ID | Wysoka | 12, 12L, 13 |
| CVE-2023-40137 | A-281665050 | ID | Wysoka | 12, 12L, 13 |
| CVE-2023-40138 | A-281534749 | ID | Wysoka | 12, 12L, 13 |
| CVE-2023-40139 | A-281533566 | ID | Wysoka | 12, 12L, 13 |
| CVE-2024-0037 | A-292104015 | ID | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2025-0100 | A-372670004 | ID | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2024-49741 | A-353240784 | DoS | Wysoka | 12, 12L, 13, 14, 15 |
Platforma
Luka w zabezpieczeniach w tej sekcji może doprowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Pliki referencyjne | Typ | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2025-0094 | A-352542820 | EoP | Wysoka | 12, 12L, 13, 14, 15 |
System
Najpoważniejsza luka w zabezpieczeniach w tej sekcji może doprowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Pliki referencyjne | Typ | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2025-0091 | A-366401629 | EoP | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2025-0095 | A-356117796 | EoP | Wysoka | 14, 15 |
| CVE-2025-0096 | A-356630194 | EoP | Wysoka | 15 |
| CVE-2024-49723 | A-357870429 [2] | ID | Wysoka | 15 |
| CVE-2024-49729 | A-368069390 | ID | Wysoka | 12, 12L, 13, 14, 15 |
Google Play system updates
Poniższe problemy zostały uwzględnione w komponentach Project Mainline.
| Składnik podrzędny | CVE |
| Conscrypt | CVE-2024-49723 |
2025-02-05 szczegóły dotyczące poziomu luk w zabezpieczeniach
Kernel
Najpoważniejsza luka w zabezpieczeniach w tej sekcji może doprowadzić do fizycznego podniesienia uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Pliki referencyjne | Typ | Krytyczność | Składnik podrzędny |
| CVE-2024-53104 | A-378455392 Upstream kernel [2] | EoP | Wysoka | UVC |
| CVE-2025-0088 | A-377672115 Upstream kernel [2] | EoP | Wysoka | mremap |
Komponenty Arm
Ta luka dotyczy komponentów Arm, a dalsze szczegóły są dostępne bezpośrednio od Arm. Ocenę powagi tego problemu zapewnia bezpośrednio Arm.
| CVE | Pliki referencyjne | Krytyczność | Składnik podrzędny |
| CVE-2025-0015 | A-376311652 * | Wysoka | Mali |
Imagination Technologies
Te luki dotyczą komponentów Imagination Technologies, a dalsze szczegóły są dostępne bezpośrednio w Imagination Technologies. Ocenę powagi tych problemów zapewnia bezpośrednio Imagination Technologies.
| CVE | Pliki referencyjne | Krytyczność | Składnik podrzędny |
| CVE-2024-43705 | A-372931317 PP-160756* | Wysoka | PowerVR-GPU |
| CVE-2024-46973 | A-379728401 PP-160739* | Wysoka | PowerVR-GPU |
| CVE-2024-47892 | A-365954523 PP-160576 * | Wysoka | PowerVR-GPU |
| CVE-2024-52935 | A-380478495 PP-171230* | Wysoka | PowerVR-GPU |
Komponenty MediaTek
Te luki dotyczą komponentów MediaTek, a dalsze szczegóły są dostępne bezpośrednio od MediaTek. Ocenę powagi tych problemów zapewnia bezpośrednio MediaTek.
| CVE | Pliki referencyjne | Krytyczność | Składnik podrzędny |
| CVE-2025-20634 | A-381773169 M-MOLY01289384 * | Wysoka | Modem |
| CVE-2024-20141 | A-381773173 M-ALPS09291402 * | Wysoka | DA |
| CVE-2024-20142 | A-381773175 M-ALPS09291406 * | Wysoka | DA |
| CVE-2025-20635 | A-381771695 M-ALPS09403752 * | Wysoka | DA |
| CVE-2025-20636 | A-381773171 M-ALPS09403554 * | Wysoka | secmem |
Komponenty Unisoc
Ta luka dotyczy komponentów Unisoc, a dalsze szczegóły są dostępne bezpośrednio w Unisoc. Ocenę powagi tego problemu zapewnia bezpośrednio Unisoc.
| CVE | Pliki referencyjne | Krytyczność | Składnik podrzędny |
| CVE-2024-39441 | A-381429835 U-2811333 * | Wysoka | Android |
Komponenty Qualcomm
Te luki dotyczą komponentów Qualcomm i są opisane bardziej szczegółowo we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Ocenę powagi tych problemów zapewnia bezpośrednio Qualcomm.
| CVE | Pliki referencyjne | Krytyczność | Składnik podrzędny |
| CVE-2024-45569 | A-377311993 QC-CR#3852339 | Krytyczna | WLAN |
| CVE-2024-45571 | A-377313069 QC-CR#3834424 | Wysoka | WLAN |
| CVE-2024-45582 | A-377312377 QC-CR#3868093 | Wysoka | Camera |
| CVE-2024-49832 | A-377312238 QC-CR#3874301 | Wysoka | Camera |
| CVE-2024-49833 | A-377312639 QC-CR#3874372 [2] [3] [4] | Wysoka | Camera |
| CVE-2024-49834 | A-377312055 QC-CR#3875406 | Wysoka | Camera |
| CVE-2024-49839 | A-377311997 QC-CR#3895196 | Wysoka | WLAN |
| CVE-2024-49843 | A-377313194 QC-CR#3883522 | Wysoka | Display |
Komponenty o zamkniętym kodzie źródłowym Qualcomm
Te luki dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Ocenę powagi tych problemów zapewnia bezpośrednio Qualcomm.
