Android Security Bulletin zawiera szczegóły luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2025-05-05 lub nowsze rozwiązują wszystkie te problemy.2025-05-01 szczegóły dotyczące luk w zabezpieczeniach
Struktura
Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności dodatkowych uprawnień do wykonywania. Interakcja użytkownika nie jest potrzebna do wykorzystania.
| Numer CVE | Referencje | Typ | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2023-21342 | A-232799171 | EoP | Wysoka | 13 |
| CVE-2024-34739 | A-294105066 | EoP | Wysoka | 13, 14 |
| CVE-2025-0077 | A-360838273 | EoP | Wysoka | 15 |
| CVE-2025-0087 | A-333681693 | EoP | Wysoka | 13, 14, 15 |
| CVE-2025-22425 | A-364604008 | EoP | Wysoka | 13, 14 |
| CVE-2025-26422 | A-383328827 | EoP | Wysoka | 15 |
| CVE-2025-26426 | A-310632322 | EoP | Wysoka | 13, 14, 15 |
| CVE-2025-26427 | A-200034476 | EoP | Wysoka | 13, 14 |
| CVE-2025-26428 | A-378514614 | EoP | Wysoka | 13, 14, 15 |
| CVE-2025-26436 | A-322159724 | EoP | Wysoka | 13, 14, 15 |
| CVE-2025-26440 | A-290086710 | EoP | Wysoka | 14 |
| CVE-2025-26444 | A-191743558 | EoP | Wysoka | 13, 14 |
| CVE-2025-26424 | A-341253275 | ID | Wysoka | 15 |
| CVE-2025-26442 | A-386216637 | ID | Wysoka | 13, 14, 15 |
| CVE-2025-26429 | A-372678095 | DoS | Wysoka | 13, 14, 15 |
System
Najpoważniejsza luka w tej sekcji może doprowadzić do lokalnego wykonania kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania. Interakcja użytkownika nie jest wymagana do wykorzystania luki.
| Numer CVE | Referencje | Type | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2025-27363 | A-399065987 | RCE | Wysoka | 13, 14 |
| CVE-2025-26420 | A-313909156 | EoP | Wysoka | 13, 14 |
| CVE-2025-26421 | A-344865740 | EoP | Wysoka | 13, 14, 15 |
| CVE-2025-26423 | A-349550024 | EoP | Wysoka | 13, 14, 15 |
| CVE-2025-26425 | A-379362792 | EoP | Wysoka | 14, 15 |
| CVE-2025-26430 | A-372895305 | EoP | Wysoka | 15 |
| CVE-2025-26435 | A-337774836 | EoP | Wysoka | 15 |
| CVE-2025-26438 | A-251514171 | EoP | Wysoka | 13, 14, 15 |
| CVE-2023-35657 | A-260230151 | ID | Wysoka | 13, 14, 15 |
Aktualizacje systemu Google Play
Poniższe problemy zostały uwzględnione w komponentach Project Mainline.
| Subkomponent | Numer CVE |
| Documents UI | CVE-2025-26427 |
| Permission Controller | CVE-2025-26420, CVE-2025-26425 |
| WiFi | CVE-2025-26423 |
2025-05-05 szczegóły dotyczące poziomu luk w zabezpieczeniach
Kernel LTS
Następujące wersje jądra zostały zaktualizowane. Aktualizacje wersji jądra zależą od wersji systemu Android OS w momencie uruchomienia urządzenia.
| Referencje | Wersja startowa Androida | Wersja startowa jądra | Minimalna wersja aktualizacji |
| A-379176371 | 12 | 5.4 | 5.4.284 |
Imagination Technologies
Ta luka dotyczy komponentów Imagination Technologies, a dalsze szczegóły są dostępne bezpośrednio w Imagination Technologies. Ocenę powagi tego problemu zapewnia bezpośrednio Imagination Technologies.
| Numer CVE | Referencje | Krytyczność | Subkomponent |
| CVE-2024-49739 | A-369911749 * | Wysoka | PowerVR-GPU |
Komponenty Arm
Te luki dotyczą komponentów Arm, a dalsze szczegóły są dostępne bezpośrednio od Arm. Ocenę powagi tych problemów zapewnia bezpośrednio Arm.
| Numer CVE | Referencje | Krytyczność | Subkomponent |
| CVE-2025-0072 | A-391928904 * | Wysoka | Mali |
| CVE-2025-0427 | A-391932683 * | Wysoka | Mali |
Imagination Technologies
Te luki dotyczą komponentów Imagination Technologies, a dalsze szczegóły są dostępne bezpośrednio w Imagination Technologies. Ocenę powagi tych problemów zapewnia bezpośrednio Imagination Technologies.
| Numer CVE | Referencje | Krytyczność | Subkomponent |
| CVE-2024-12577 | A-381274694 * | Wysoka | PowerVR-GPU |
| CVE-2024-46974 | A-383191754 * | Wysoka | PowerVR-GPU |
| CVE-2024-46975 | A-385657784 * | Wysoka | PowerVR-GPU |
| CVE-2024-47891 | A-383349630 * | Wysoka | PowerVR-GPU |
| CVE-2024-47896 | A-380438039 * | Wysoka | PowerVR-GPU |
| CVE-2024-47900 | A-382314359 * | Wysoka | PowerVR-GPU |
| CVE-2024-52939 | A-381276124 * | Wysoka | PowerVR-GPU |
Komponenty MediaTek
Ta luka dotyczy komponentów MediaTek, a dalsze szczegóły są dostępne bezpośrednio od MediaTek. Ocenę powagi tego problemu zapewnia bezpośrednio MediaTek.
| Numer CVE | Referencje | Krytyczność | Subkomponent |
| CVE-2025-20666 | A-400286977 MOLY00650610 * | Wysoka | Modem |
Komponenty Qualcomm
Te luki dotyczą komponentów Qualcomm i są opisane bardziej szczegółowo we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Ocenę powagi tych problemów zapewnia bezpośrednio Qualcomm.
| Numer CVE | Referencje | Krytyczność | Subkomponent |
| CVE-2024-45580 | A-377312730 QC-CR#3865921 | Wysoka | Kernel |
| CVE-2025-21453 | A-394100452 QC-CR#3886536 | Wysoka | Location |
| CVE-2025-21459 | A-394100826 QC-CR#3930736 | Wysoka | WLAN |
| CVE-2025-21467 | A-394100273 QC-CR#3951611 [2] | Wysoka | Camera |
| CVE-2025-21468 | A-394100476 QC-CR#3947707 | Wysoka | Camera |
Qualcomm Komponent Closed-sources
Te luki dotyczą komponentów Closed-sources Qualcomm i są opisane bardziej szczegółowo we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Ocenę powagi tych problemów zapewnia bezpośrednio Qualcomm.
| Numer CVE | Referencje | Krytyczność | Subkomponent |
| CVE-2024-49835 | A-377313214 * | Wysoka | Komponent Closed-source |
| CVE-2024-49841 | A-377313111 * | Wysoka | Komponent Closed-source |
| CVE-2024-49842 | A-377312414 * | Wysoka | Komponent Closed-source |
| CVE-2024-49845 | A-377312478 * | Wysoka | Komponent Closed-source |
| CVE-2024-49846 | A-377312558 * | Wysoka | Komponent Closed-source |
| CVE-2024-49847 | A-377312571 * | Wysoka | Komponent Closed-source |
