关键漏洞信息 SMR-AUG-2025 CVE-2024-22631 (CVE-2025-21010): 不当的权限管理 严重性: 中等 影响版本: Android 15, 14, 15, 16 报告日期: 2024年12月3日 披露状态: 私下披露 描述: 在SMR Aug. 2025 Release 1之前的SamsungAccount中,本地攻击者可以停用Samsung账户。该补丁添加了适当的权限管理。 CVE-2025-0091 (CVE-2025-21016): PkgPredictorService中的不当访问控制 严重性: 中等 影响版本: Chinese Android 13, 14, 15, 16 报告日期: 2025年1月7日 披露状态: 私下披露 描述: 在SMR Aug. 2025 Release 1之前的NightVisionService中,本地攻击者可以使用该服务。该补丁添加了适当的访问控制。 CVE-2025-0279 (CVE-2025-20990): 访问系统设备节点的不当访问控制 严重性: 中等 影响版本: Android 15, 14, 15 报告日期: 2025年2月17日 披露状态: 私下披露 描述: 在SMR Aug. 2025 Release 1之前,本地攻击者可以访问设备标识符。该补丁添加了适当的访问控制。 CVE-2025-0416 (CVE-2025-21011): Galaxy Watch中的SemSensorService的不当访问控制 严重性: 中等 影响版本: Android Watch 16 报告日期: 2025年3月14日 披露状态: 私下披露 描述: 在SMR Aug. 2025 Release 1之前的SemSensorService for Galaxy Watch中,本地攻击者可以访问与运动和身体传感器相关的敏感信息。该补丁添加了适当的访问控制。 CVE-2025-0438 (CVE-2025-21012): Galaxy Watch中的跌倒检测的不当访问控制 严重性: 中等 影响版本: Android Watch 16 报告日期: 2025年3月19日 披露状态: 私下披露 描述: 在SMR Aug. 2025 Release 1之前的跌倒检测连接中,本地攻击者可以修改跌倒检测配置。该补丁添加了适当的访问控制。 CVE-2025-0433 (CVE-2025-21013): Galaxy Watch中的SomSensorManager的不当访问控制 严重性: 中等 影响版本: Android Watch 16 报告日期: 2025年3月24日 披露状态: 私下披露 描述: 在SMR Aug. 2025 Release 1之前的SomSensorManager for Galaxy Watch中,本地攻击者可以访问与运动和睡眠相关的敏感信息。该补丁添加了适当的访问控制。 CVE-2025-0568 (CVE-2025-21014): Emergency SoS中的Android应用程序组件的不当导出 严重性: 中等 影响版本: Android 15, 14, 14, 16 报告日期: 2025年4月10日 披露状态: 私下披露 描述: 在SMR Aug. 2025 Release 1之前的Emergency SoS中,本地攻击者可以访问敏感信息。该补丁添加了适当的权限。 CVE-2025-0698 (CVE-2025-21015): 文档扫描仪中的路径遍历 严重性: 中等 影响版本: Android 15, 16 报告日期: 2025年4月28日 披露状态: 私下披露 描述: 在SMR Aug. 2025 Release 1之前的文档扫描仪中,本地攻击者可以删除文件。该补丁添加了适当的输入验证。