自 2026 年起，为了与我们的主干稳定开发模型保持一致，并确保生态系统的平台稳定性，我们将在第 2 季度和第 4 季度将源代码发布到 AOSP。对于构建 AOSP 和向 AOSP 贡献代码，我们建议使用 android-latest-release 而不是 aosp-main。android-latest-release 清单分支将始终引用推送到 AOSP 的最新版本。如需了解详情，请参阅 AOSP 变更。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Android 安全公告 - 2026 年 6 月

发布时间：2026 年 6 月 1 日

本 Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。如果安全补丁级别是 2026-06-05 或更新，则意味着已解决本公告中所述的所有问题。如需了解如何查看设备的安全补丁级别，请参阅查看和更新 Android 版本。

在本公告初次发布后的 48 小时内，我们会将相应的源代码补丁发布到 Android 开源项目 (AOSP) 代码库中。之后，我们会修订本公告，将相关 AOSP 链接增补到本文中。

这些问题中危险性最高的是框架组件中的一个严重程度为“严重”的安全漏洞，可能会导致远程提权，而无需额外的执行特权。利用漏洞攻击不需要用户互动。严重程度评估的依据是漏洞被利用后可能会对受影响的设备造成的影响（假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用）。

如需详细了解有助于提高 Android 平台安全性的 Android 安全平台防护功能和 Google Play 保护机制，请参阅 Android 和 Google Play 保护机制提供的缓解措施部分。

我们会在发布公告前至少一个月通知 Android 合作伙伴所有问题。

Android 和 Google 服务缓解措施

这一部分总结了 Android 安全平台和服务防护功能（如 Google Play 保护机制）提供的缓解措施。这些功能有助于降低 Android 上的安全漏洞被成功利用的可能性。

较高版本的 Android 平台中提供的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。
Android 安全团队会积极利用 Google Play 保护机制监控滥用行为，并会在发现潜在有害应用时向用户发出警告。在安装有 Google 移动服务的设备上，Google Play 保护机制默认处于启用状态，对于从 Google Play 以外的来源安装应用的用户来说，该功能尤为重要。

2026-06-01 安全补丁级别漏洞详情

我们在下面提供了 2026-06-01 补丁级别涵盖的每个安全漏洞的详细信息。漏洞按照其影响的组件进行分类，具体问题会在以下表格中说明，包括 CVE ID、相关参考编号、漏洞类型、严重程度和已更新的 AOSP 版本（若有）。如果有解决相应问题的公开变更记录（例如 AOSP 变更列表），我们会将 bug ID 链接到该记录。如果某个 bug 有多条相关的代码更改记录，我们还会通过 bug ID 后面的数字链接到更多参考编号。搭载 Android 10 及更高版本的设备可能会收到安全更新以及 Google Play 系统更新。

框架

这一部分中最严重的漏洞可导致权限在远程升级，而无需额外的执行权限。利用漏洞攻击不需要用户互动。

CVE	参考编号	类型	严重程度	已更新的 AOSP 版本
CVE-2025-65018	A-463998243	EoP	严重	14、15、16、16-qpr2
CVE-2025-64720	A-463995203	DoS	严重	14、15、16、16-qpr2
CVE-2025-22424	A-350456241	EoP	高	14、15、16、16-qpr2
CVE-2025-22426	A-365086157	EoP	高	14、15、16、16-qpr2
CVE-2025-48570	A-376048041	EoP	高	14
CVE-2025-48595	A-430889718	EoP	高	14、15、16、16-qpr2
CVE-2025-48615	A-433250316	EoP	高	14、15、16、16-qpr2
CVE-2025-48649	A-339109116	EoP	高	14、15、16、16-qpr2
CVE-2025-48652	A-452042097	EoP	高	15、16、16-qpr2
CVE-2026-0009	A-329631990	EoP	高	15、16
CVE-2026-0046	A-443272513	EoP	高	14、15、16
CVE-2026-0048	A-463364410	EoP	高	14、15、16、16-qpr2
CVE-2026-0055	A-460779368	EoP	高	14、15、16、16-qpr2
CVE-2026-0061	A-452010556	EoP	高	14、15、16、16-qpr2
CVE-2026-0076	A-470115162	EoP	高	14、15、16、16-qpr2
CVE-2026-0077	A-467082881	EoP	高	16-qpr2
CVE-2026-0078	A-445418705	EoP	高	14、15、16、16-qpr2
CVE-2026-0087	A-483142784	EoP	高	14、15、16、16-qpr2
CVE-2026-0089	A-485397908	EoP	高	16-qpr2
CVE-2026-0091	A-438742644	EoP	高	14、15、16、16-qpr2
CVE-2026-0100	A-484973621	EoP	高	14、15、16、16-qpr2
CVE-2026-28577	A-389950114	EoP	高	14、15、16、16-qpr2
CVE-2026-28580	A-481967442	EoP	高	16、16-qpr2
CVE-2026-0016	A-460933604	ID	高	16、16-qpr2
CVE-2026-0036	A-405392600	ID	高	14、15、16、16-qpr2
CVE-2026-0056	A-462431486	ID	高	14、15、16、16-qpr2
CVE-2026-28586	A-477935679	ID	高	14、15、16、16-qpr2
CVE-2025-32348	A-406880479	DoS	高	14、15、16、16-qpr2
CVE-2026-0018	A-449392803	DoS	高	15、16、16-qpr2
CVE-2026-0069	A-480126173	DoS	高	14
CVE-2026-0070	A-438186009	DoS	高	14、15、16、16-qpr2
CVE-2026-28578	A-475228205	DoS	高	14、15、16、16-qpr2

系统

这一部分中最严重的漏洞可导致本地提权，而无需额外的执行特权。利用漏洞攻击不需要用户互动。

CVE	参考编号	类型	严重程度	已更新的 AOSP 版本
CVE-2026-0043	A-453649377	EoP	严重	14、15、16、16-qpr2
CVE-2026-0097	A-446114623	EoP	严重	14、15、16、16-qpr2
CVE-2026-21352	A-483693973	EoP	严重	14、15、16、16-qpr2
CVE-2026-21353	A-483697751	EoP	严重	14、15、16、16-qpr2
CVE-2025-64505	A-463980379	DoS	严重	14、15、16、16-qpr2
CVE-2026-0039	A-470966846	DoS	严重	14、15、16、16-qpr2
CVE-2026-0040	A-467994860	DoS	严重	14、15、16、16-qpr2
CVE-2026-0041	A-467994310	DoS	严重	14、15、16、16-qpr2
CVE-2026-0042	A-456471487	DoS	严重	14、15、16、16-qpr2
CVE-2026-0044	A-449728942	DoS	严重	14、15、16、16-qpr2
CVE-2026-0051	A-461790658	DoS	严重	14、15、16、16-qpr2
CVE-2026-0052	A-467352655	DoS	严重	14、15、16、16-qpr2
CVE-2026-0080	A-462431872	DoS	严重	14、15、16、16-qpr2
CVE-2026-0059	A-447536200	RCE	高	14、15、16、16-qpr2
CVE-2025-26418	A-351830787	EoP	高	14、15
CVE-2025-48581	A-428945391	EoP	高	16
CVE-2025-48612	A-429417453	EoP	高	14、15、16、16-qpr2
CVE-2026-0045	A-380091558	EoP	高	14、15、16、16-qpr2
CVE-2026-0075	A-465133716	EoP	高	14、15、16、16-qpr2
CVE-2026-0086	A-476417007	EoP	高	16-qpr2
CVE-2026-0088	A-471127462	EoP	高	14、15、16、16-qpr2
CVE-2026-0093	A-473812391	EoP	高	14、15、16、16-qpr2
CVE-2026-0094	A-471173239	EoP	高	14、15、16、16-qpr2
CVE-2026-0095	A-484861632	EoP	高	14、15、16、16-qpr2
CVE-2026-0096	A-473005624	EoP	高	16、16-qpr2
CVE-2026-0098	A-397217317	EoP	高	14、15、16、16-qpr2
CVE-2026-0099	A-385917501	EoP	高	14、15、16、16-qpr2
CVE-2026-28574	A-496735702	EoP	高	16、16-qpr2
CVE-2025-48600	A-435188844	ID	高	14、15、16、16-qpr2
CVE-2025-48616	A-438973280	ID	高	14、15、16、16-qpr2
CVE-2026-0050	A-290364858	ID	高	15、16、16-qpr2
CVE-2026-28581	A-479515555	ID	高	14、15、16、16-qpr2
CVE-2025-48648	A-396667508	DoS	高	14、15、16
CVE-2026-0060	A-459639258	DoS	高	14、15、16、16-qpr2
CVE-2026-0067	A-470967228	DoS	高	14、15、16、16-qpr2
CVE-2026-0074	A-468061774	DoS	高	14、15、16、16-qpr2
CVE-2026-0079	A-470966318	DoS	高	14、15、16、16-qpr2
CVE-2026-0085	A-414389102	DoS	高	14、15、16、16-qpr2

Google Play 系统更新

以下问题包含在 Project Mainline 组件中。

子组件	CVE
MediaProvider	CVE-2026-0009
文档界面	CVE-2026-0098

2026-06-05 安全补丁级别漏洞详情

我们在下面提供了 2026-06-05 补丁级别涵盖的每个安全漏洞的详细信息。漏洞按照其影响的组件进行分类，具体问题会在以下表格中说明，包括 CVE ID、相关参考编号、漏洞类型、严重程度和已更新的 AOSP 版本（若有）。如果有解决相应问题的公开变更记录（例如 AOSP 变更列表），我们会将 bug ID 链接到该记录。如果某个 bug 有多条相关的代码更改记录，我们还会通过 bug ID 后面的数字链接到更多参考内容。

内核

这一部分中的漏洞可导致本地提权，而无需额外的执行特权。利用漏洞攻击不需要用户互动。

CVE	参考编号	类型	严重级别	子组件
CVE-2025-40214	A-463258435 上游内核 [2]	EoP	高	网

Imagination Technologies

以下漏洞会影响 Imagination Technologies 组件，请直接从 Imagination Technologies 了解更多详细信息。这些问题的严重程度评估是由 Imagination Technologies 直接提供的。

CVE	参考编号	严重级别	子组件
CVE-2026-21736	A-382331631 *	高	PowerVR-GPU
CVE-2026-22163	A-477208444 *	高	PowerVR-GPU
CVE-2026-22167	A-492104691 *	高	PowerVR-GPU

MediaTek 组件

以下漏洞会影响 MediaTek 组件，请直接从 MediaTek 了解更多详细信息。这些漏洞的严重程度评估是由 MediaTek 直接提供的。

CVE	参考编号	严重级别	子组件
CVE-2026-20432	A-480646333 M-MOLY01406170 *	高	调制解调器
CVE-2026-20433	A-480745371 M-MOLY01088681 *	高	调制解调器
CVE-2026-20447	A-488940382 M-ALPS10724073 *	高	geniezone
CVE-2026-20448	A-488938763 M-ALPS10708513 *	高	geniezone
CVE-2026-20453	A-500172039 M-ALPS10886526 *	高	geniezone
CVE-2026-20454	A-500172040 M-ALPS10873936 *	高	geniezone
CVE-2026-20455	A-500171842 M-ALPS10873936 *	高	geniezone
CVE-2026-20435	A-493235107 M-ALPS10607099 *	高	预加载器
CVE-2026-20431	A-480745369 M-MOLY01106496 *	高	调制解调器
CVE-2026-20449	A-488935936 M-MOLY01760138 *	高	调制解调器
CVE-2026-20450	A-488946597 M-MOLY01753620 *	高	调制解调器

Unisoc 组件

以下漏洞会影响 Unisoc 组件，请直接从 Unisoc 了解更多详细信息。这些问题的严重程度评估结果是由 Unisoc 直接提供的。

CVE	参考编号	严重级别	子组件
CVE-2025-71251	A-488917580 U-3192149 *	高	调制解调器
CVE-2025-71252	A-488896810 U-3192153 *	高	调制解调器
CVE-2025-71253	A-488917582 U-3192156 *	高	调制解调器
CVE-2025-71254	A-488926919 U-3192159 *	高	调制解调器
CVE-2025-71255	A-488928601 U-3192164 *	高	调制解调器
CVE-2025-71256	A-488928606 U-3217322 *	高	调制解调器
CVE-2026-21538	A-497208290 U-3281701 *	高	调制解调器
CVE-2026-21539	A-497585110 U-3281702 *	高	调制解调器
CVE-2026-21540	A-497585112 U-3281704 *	高	调制解调器
CVE-2026-21541	A-497208295 U-3281705 *	高	调制解调器
CVE-2026-21542	A-497208296 U-3281706 *	高	调制解调器
CVE-2026-21543	A-497585114 U-3281708 *	高	调制解调器
CVE-2026-21544	A-497585116 U-3281709 *	高	调制解调器
CVE-2026-21545	A-497208298 U-3281710 *	高	调制解调器
CVE-2026-21546	A-497587545 U-3281712 *	高	调制解调器
CVE-2026-21547	A-497587546 U-3281716 *	高	调制解调器

Qualcomm 组件

以下漏洞会影响 Qualcomm 组件，相应的 Qualcomm 安全公告或安全提醒中对这些漏洞进行了详细说明。这些问题的严重程度评估是由 Qualcomm 直接提供的。

CVE	参考编号		严重级别	子组件
CVE-2026-24085	A-489081387 QC-CR#4389100		高	显示
CVE-2026-24089	A-480963667 QC-CR#4409502		高	显示屏

Qualcomm 闭源组件

以下漏洞会影响 Qualcomm 闭源组件，相应的 Qualcomm 安全公告或安全提醒中对这些漏洞进行了详细说明。这些问题的严重程度评估是由 Qualcomm 直接提供的。

CVE	参考编号	严重级别	子组件
CVE-2025-47392	A-449732037 *	严重	闭源组件
CVE-2026-25276	A-500022090 *	严重	闭源组件
CVE-2026-25277	A-500022443 *	严重	闭源组件
CVE-2025-47384	A-482066737 *	高	闭源组件
CVE-2025-47400	A-490088971 *	高	闭源组件
CVE-2025-47401	A-457748569 *	高	闭源组件
CVE-2025-47403	A-457748033 *	高	闭源组件
CVE-2025-59604	A-465463345 *	高	闭源组件
CVE-2025-59605	A-465462444 *	高	闭源组件
CVE-2025-59606	A-465461683 *	高	闭源组件
CVE-2026-21367	A-473524385 *	高	闭源组件
CVE-2026-21372	A-490089371 *	高	闭源组件
CVE-2026-21373	A-490089294 *	高	闭源组件
CVE-2026-21374	A-490088523 *	高	闭源组件
CVE-2026-21375	A-490088656 *	高	闭源组件
CVE-2026-21376	A-490089071 *	高	闭源组件
CVE-2026-21378	A-490088320 *	高	闭源组件
CVE-2026-21380	A-490088402 *	高	闭源组件
CVE-2026-21381	A-473524555 *	高	闭源组件

常见问题和解答

这一部分解答了用户在阅读本公告后可能会提出的常见问题。

1. 如何确定我的设备是否已通过更新解决了这些问题？

如需了解如何查看设备的安全补丁级别，请参阅查看并更新 Android 版本。

如果安全补丁级别是 2026-06-01 或更新，就意味着已解决 2026-06-01 安全补丁级别涵盖的所有问题。
如果安全补丁级别是 2026-06-05 或更新，则意味着已解决 2026-06-05 以及之前的所有安全补丁级别涵盖的所有问题。

预装这些更新的设备制造商应将补丁程序字符串级别设为：

[ro.build.version.security_patch]:[2026-06-01]
[ro.build.version.security_patch]:[2026-06-05]

对于某些搭载 Android 10 或更高版本的设备，Google Play 系统更新的日期字符串将与 2026-06-01 安全补丁级别一致。如需详细了解如何安装安全更新，请查看这篇文章。

2. 为何本公告有 2 个安全补丁级别？

本公告之所以有 2 个安全补丁级别，是为了让 Android 合作伙伴能够灵活地、更快速地修复在各种 Android 设备上类似的一系列漏洞。我们建议 Android 合作伙伴修复本公告中的所有问题并使用最新的安全补丁级别。

如果设备使用的是 2026-06-01 这一安全补丁级别，则必须包含对该安全补丁级别涵盖的所有问题的修复程序，以及对之前安全公告中报告的所有问题的修复程序。
如果设备使用的是 2026-06-05 或更新的安全补丁级别，则必须包含本安全公告（以及之前的安全公告）中的所有适用补丁。

我们建议合作伙伴将要解决的全部问题的修复程序打包到一个更新中。

3. “类型”列中的条目表示什么意思？

在漏洞详情表内，“类型”列中的条目是安全漏洞的分类。

缩写词	定义
RCE	远程代码执行
EoP	提权
ID	信息披露
DoS	拒绝服务攻击
N/A	没有分类

4. “参考编号”列中的条目表示什么意思？

在漏洞详情表内，“参考编号”列中的条目可能包含用于标识参考编号值所属组织的前缀。

前缀	参考编号
A-	Android bug ID
QC-	Qualcomm 参考编号
M-	MediaTek 参考编号
N-	NVIDIA 参考编号
B-	Broadcom 参考编号
U-	UNISOC 参考编号

5. 在“参考编号”列中，Android bug ID 旁边的 * 表示什么意思？

如果问题尚未公开发布，在“参考编号”列中，相应 Android bug ID 旁边就会显示 *。Google Developers 网站上针对 Pixel 设备提供的最新二进制驱动程序中通常包含旨在解决相应问题的更新。

6. 为什么将安全漏洞拆分到本公告和设备 /合作伙伴安全公告（如 Pixel 公告）中？

如需声明 Android 设备的最新安全补丁级别，必须修复本安全公告中记录的安全漏洞，但在声明安全补丁级别时，并不是必须修复设备/ 合作伙伴安全公告中记录的其他安全漏洞。Android 设备和芯片组制造商可能也会发布针对其产品的安全漏洞详情，例如：Google、Huawei、LGE、Motorola、Nokia或Samsung。

版本

版本	日期	备注
1.0	2026 年 6 月 1 日	发布了本公告