साल 2026 से, हम अपने ट्रंक स्टेबल डेवलपमेंट मॉडल के साथ अलाइन होने के लिए, दूसरी और चौथी तिमाही में AOSP पर सोर्स कोड पब्लिश करेंगे. इससे यह पक्का किया जा सकेगा कि प्लैटफ़ॉर्म, पूरे सिस्टम के लिए स्थिर बना रहे. हमारा सुझाव है कि AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. android-latest-release मेनिफ़ेस्ट ब्रांच, हमेशा AOSP पर पुश की गई सबसे नई रिलीज़ का रेफ़रंस देगी. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Android का सुरक्षा बुलेटिन—मई 2026

4 मई, 2026 को पब्लिश किया गया

इस Android सुरक्षा बुलेटिन में, सुरक्षा से जुड़े उन जोखिमों के बारे में जानकारी दी गई है जिनका असर Android डिवाइसों पर पड़ता है. इन सभी समस्याओं को 1 मई, 2026 या इसके बाद के सुरक्षा पैच लेवल में ठीक किया गया है. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.

इस बुलेटिन के शुरुआती पब्लिश होने के 48 घंटों के अंदर, हम Android ओपन सोर्स प्रोजेक्ट (एओएसपी) की रिपॉज़िटरी में, सोर्स कोड के पैच रिलीज़ करेंगे. इसके बाद, हम एओएसपी के लिंक जोड़कर इस बुलेटिन में बदलाव करेंगे.

इस बुलेटिन में बताई गई समस्या, सिस्टम कॉम्पोनेंट में सुरक्षा से जुड़ा एक गंभीर जोखिम है. इसकी वजह से, शेल उपयोगकर्ता के तौर पर रिमोट (आस-पास/पास में) कोड को एक्ज़ीक्यूट किया जा सकता है. इसके लिए, एक्ज़ीक्यूशन के अतिरिक्त अधिकारों की ज़रूरत नहीं होती. इसका फ़ायदा उठाने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती. The गंभीरता का आकलन, जोखिम का फ़ायदा उठाने पर, प्रभावित डिवाइस पर पड़ने वाले असर के आधार पर किया जाता है. यह आकलन, प्लैटफ़ॉर्म और सेवा से जुड़े शमन को डेवलपमेंट के मकसद से बंद करने या उन्हें सफलतापूर्वक बायपास करने की स्थिति में किया जाता है.

Android प्लैटफ़ॉर्म की सुरक्षा को बेहतर बनाने वाले, Android सुरक्षा प्लैटफ़ॉर्म की सुरक्षा और Google Play Protect के बारे में ज़्यादा जानकारी पाने के लिए, Android और Google Play Protect शमन सेक्शन देखें.

हम बुलेटिन पब्लिश करने से कम से कम एक महीने पहले Android के अपने सभी पार्टनर को सभी समस्याओं के बारे में सूचना देते हैं.

Android और Google की सेवा से जुड़े शमन

यह Android सुरक्षा प्लैटफ़ॉर्म और सेवा से जुड़ी सुरक्षाओं से मिले शमन की खास जानकारी है. जैसे, Google Play Protect. इन सुविधाओं से, Android पर सुरक्षा से जुड़े जोखिमों का फ़ायदा उठाए जाने की संभावना कम हो जाती है.

Android के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का फ़ायदा उठाना मुश्किल हो गया है. हम सभी उपयोगकर्ताओं को सलाह देते हैं कि वे Android के नए वर्शन पर अपडेट करें.
Android की सुरक्षा टीम, Google Play Protect की मदद से, गलत इस्तेमाल की निगरानी करती है. साथ ही, उपयोगकर्ताओं को नुकसान पहुंचाने की संभावना वाले ऐप्लिकेशन के बारे में चेतावनी देती है. Google मोबाइल सेवाओं वाले डिवाइसों पर, Google Play Protect डिफ़ॉल्ट रूप से चालू होता है. यह उन उपयोगकर्ताओं के लिए खास तौर पर ज़रूरी है जो Google Play के अलावा अन्य सोर्स से ऐप्लिकेशन इंस्टॉल करते हैं.

1 मई, 2026 के सुरक्षा पैच लेवल से जुड़े जोखिमों की जानकारी

यहां दिए गए सेक्शन में, सुरक्षा से जुड़े उन सभी जोखिमों के बारे में जानकारी दी गई है जो 1 मई, 2026 के पैच लेवल पर लागू होते हैं. जोखिमों को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. यहां दी गई टेबल में, समस्याओं के बारे में बताया गया है. इनमें CVE आईडी, उससे जुड़े रेफ़रंस, जोखिम का टाइप, गंभीरता, और एओएसपी के अपडेट किए गए वर्शन (जहां लागू हो) शामिल हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिससे समस्या हल हुई हो. जैसे, एओएसपी की बदलाव सूची. जब किसी एक गड़बड़ी से कई बदलाव जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद दिए गए नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं. Android 10 और इसके बाद के वर्शन वाले डिवाइसों को, सुरक्षा से जुड़े अपडेट के साथ-साथ Google Play के सिस्टम अपडेट भी मिल सकते हैं.

सिस्टम

इस सेक्शन में बताए गए जोखिम की वजह से, शेल उपयोगकर्ता के तौर पर रिमोट (आस-पास/पास में) कोड को एक्ज़ीक्यूट किया जा सकता है. इसके लिए, एक्ज़ीक्यूशन के अतिरिक्त अधिकारों की ज़रूरत नहीं होती. इसका फ़ायदा उठाने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती.

CVE	संदर्भ	प्रकार	गंभीरता	एओएसपी के अपडेट किए गए वर्शन
CVE-2026-0073	A-469080888	आरसीई	गंभीर	14, 15, 16, 16-qpr2

Google Play के सिस्टम अपडेट

Project Mainline के कॉम्पोनेंट में, ये समस्याएं शामिल हैं.

सबकॉम्पोनेंट	CVE
adbd	CVE-2026-0073

आम तौर पर पूछे जाने वाले सवाल और उनके जवाब

इस सेक्शन में, आम तौर पर पूछे जाने वाले उन सवालों के जवाब दिए गए हैं जो इस बुलेटिन को पढ़ने के बाद पूछे जा सकते हैं.

1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?

किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.

1 मई, 2026 या इसके बाद के सुरक्षा पैच लेवल में, 1 मई, 2026 के सुरक्षा पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है.

इन अपडेट को शामिल करने वाले डिवाइस बनाने वाली कंपनियों को, पैच स्ट्रिंग लेवल को इस पर सेट करना चाहिए:

[ro.build.version.security_patch]:[2026-05-01]

Android 10 या इसके बाद के वर्शन वाले कुछ डिवाइसों के लिए, Google Play के सिस्टम अपडेट में तारीख वाली स्ट्रिंग होगी. यह स्ट्रिंग, 1 मई, 2026 के सुरक्षा पैच लेवल से मेल खाएगी. सुरक्षा से जुड़े अपडेट इंस्टॉल करने के तरीके के बारे में ज़्यादा जानकारी पाने के लिए, कृपया यह लेख देखें.

2. इस बुलेटिन में सुरक्षा पैच के दो लेवल क्यों दिए गए हैं?

इस बुलेटिन में सुरक्षा पैच के दो लेवल इसलिए दिए गए हैं, ताकि Android के पार्टनर, सभी Android डिवाइसों में एक जैसी समस्याओं को ज़्यादा तेज़ी से ठीक कर सकें. Android के पार्टनर को सलाह दी जाती है कि वे इस बुलेटिन में बताई गई सभी समस्याओं को ठीक करें और सुरक्षा पैच के नए लेवल का इस्तेमाल करें.

1 मई, 2026 के सुरक्षा पैच लेवल का इस्तेमाल करने वाले डिवाइसों में, सुरक्षा पैच के उस लेवल से जुड़ी सभी समस्याएं शामिल होनी चाहिए. साथ ही, सुरक्षा से जुड़े पिछले बुलेटिन में बताई गई सभी समस्याओं को ठीक किया जाना चाहिए.

पार्टनर को सलाह दी जाती है कि वे एक ही अपडेट में, ठीक की गई सभी समस्याओं को बंडल करें.

3. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.

छोटा रूप	परिभाषा
आरसीई	रिमोट कोड एक्ज़ीक्यूशन
ईओपी	एलिवेशन ऑफ़ प्रिविलेज
आईडी	जानकारी ज़ाहिर करना
DoS	सेवा में रुकावट
लागू नहीं	कैटगरी उपलब्ध नहीं है

4. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.

प्रीफ़िक्स	रेफ़रंस
A-	Android का बग आईडी
QC-	Qualcomm का रेफ़रंस नंबर
M-	MediaTek का रेफ़रंस नंबर
N-	NVIDIA का रेफ़रंस नंबर
B-	Broadcom का रेफ़रंस नंबर
U-	UNISOC का रेफ़रंस नंबर

5. रेफ़रंस कॉलम में, Android के बग आईडी के बगल में मौजूद * का क्या मतलब है?

जिन समस्याओं के बारे में सार्वजनिक तौर पर जानकारी उपलब्ध नहीं होती उनके रेफ़रंस आईडी के बगल में * होता है. आम तौर पर, उस समस्या के लिए अपडेट, नए बाइनरी ड्राइवर में शामिल होता है जो Google Developer की साइटपर उपलब्ध Pixel डिवाइसों के लिए उपलब्ध है.

6. सुरक्षा से जुड़े जोखिमों को इस बुलेटिन और डिवाइस / पार्टनर के सुरक्षा बुलेटिन के बीच क्यों बांटा गया है? जैसे, Pixel का बुलेटिन?

सुरक्षा से जुड़े उन जोखिमों के लिए, Android डिवाइसों पर सुरक्षा पैच का नया लेवल दिखाना ज़रूरी है जिनकी जानकारी इस सुरक्षा बुलेटिन में दी गई है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़े उन जोखिमों के बारे में जानकारी देने की ज़रूरत नहीं है जिनकी जानकारी डिवाइस / पार्टनर के सुरक्षा बुलेटिन में दी गई है. Android डिवाइस और चिपसेट बनाने वाली कंपनियां भी अपने प्रॉडक्ट के लिए, सुरक्षा से जुड़े जोखिमों की जानकारी पब्लिश कर सकती हैं. जैसे, Google, Huawei, LGE, Motorola, Nokia, या Samsung.

वर्शन

वर्शन	तारीख	नोट
1.0	4 मई, 2026	बुलेटिन पब्लिश किया गया