ตั้งแต่ปี 2026 เป็นต้นไป เราจะเผยแพร่ซอร์สโค้ดไปยัง AOSP ในไตรมาสที่ 2 และ 4 เพื่อให้สอดคล้องกับโมเดลการพัฒนาที่เสถียรของ Trunk และรับประกันความเสถียรของแพลตฟอร์มสำหรับระบบนิเวศ เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main ในการสร้างและมีส่วนร่วมใน AOSP android-latest-release สาขาไฟล์ Manifest จะอ้างอิงถึงรุ่นล่าสุดที่พุชไปยัง AOSP เสมอ ดูข้อมูลเพิ่มเติมได้ที่การเปลี่ยนแปลงใน AOSP

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ประกาศข่าวสารด้านความปลอดภัยของ Android - พฤษภาคม 2026

เผยแพร่เมื่อวันที่ 4 พฤษภาคม 2026 | อัปเดตเมื่อวันที่ 7 พฤษภาคม 2026

กระดานข่าวสารด้านความปลอดภัยของ Android นี้มีรายละเอียดของช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่ออุปกรณ์ Android ระดับแพตช์ด้านความปลอดภัยของวันที่ 2026-05-01 หรือหลังจากนั้นจะแก้ไขปัญหาทั้งหมดเหล่านี้ ดูวิธีตรวจสอบระดับแพตช์ด้านความปลอดภัยของอุปกรณ์ได้ที่หัวข้อ ตรวจสอบและอัปเดตเวอร์ชัน Android

ภายใน 48 ชั่วโมงหลังจากการเผยแพร่กระดานข่าวสารนี้ครั้งแรก เราจะเผยแพร่แพตช์ซอร์สโค้ดที่เกี่ยวข้องไปยัง ที่เก็บของโครงการโอเพนซอร์ส Android (AOSP) จากนั้นเราจะแก้ไขกระดานข่าวสารนี้ ด้วยลิงก์ AOSP

ปัญหาในกระดานข่าวสารนี้คือช่องโหว่ด้านความปลอดภัยระดับวิกฤตในคอมโพเนนต์ระบบ ซึ่งอาจนำไปสู่การดำเนินการกับโค้ดจากระยะไกล (ระยะใกล้/ข้างเคียง) ในฐานะผู้ใช้ Shell โดยไม่จำเป็นต้องมีสิทธิ์การดำเนินการเพิ่มเติม ไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้ในการใช้ประโยชน์จากช่องโหว่ การประเมินความรุนแรงจะอิงตามผลกระทบที่การใช้ประโยชน์จากช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่าการบรรเทาผลกระทบของแพลตฟอร์มและบริการปิดอยู่เพื่อวัตถุประสงค์ในการพัฒนาหรือหากมีการข้ามการบรรเทาผลกระทบได้สำเร็จ

ดูรายละเอียดเพิ่มเติมเกี่ยวกับการป้องกันของแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งช่วยปรับปรุงความปลอดภัยของแพลตฟอร์ม Android ได้ที่ส่วนการบรรเทาผลกระทบของ Android และ Google Play Protect

เราจะแจ้งให้พาร์ทเนอร์ Android ทราบถึงปัญหาทั้งหมดอย่างน้อย 1 เดือนก่อนที่จะ เผยแพร่กระดานข่าวสาร

การบรรเทาผลกระทบของ Android และบริการของ Google

นี่คือข้อมูลสรุปของการบรรเทาผลกระทบที่ แพลตฟอร์มความปลอดภัยของ Android และการป้องกันบริการ เช่น Google Play Protect มีให้ ความสามารถเหล่านี้ช่วยลดโอกาสที่จะมีการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยใน Android ได้สำเร็จ

การใช้ประโยชน์จากช่องโหว่ในหลายๆ ปัญหาใน Android ทำได้ยากขึ้นเนื่องจากการปรับปรุงในแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกคน อัปเดตเป็น Android เวอร์ชันล่าสุดหากทำได้
ทีมความปลอดภัยของ Android ตรวจสอบการละเมิดผ่าน Google Play Protect อย่างสม่ำเสมอและเตือนผู้ใช้เกี่ยวกับ แอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect เปิดใช้โดยค่าเริ่มต้นในอุปกรณ์ ที่มี บริการของ Google Mobileและมีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่ติดตั้งแอปจาก ภายนอก Google Play

รายละเอียดช่องโหว่ระดับแพตช์ด้านความปลอดภัยของวันที่ 2026-05-01

ในส่วนด้านล่างนี้ เราจะให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่ใช้กับระดับแพตช์ของวันที่ 2026-05-01 ระบบจะจัดกลุ่มช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ ปัญหาจะอธิบายไว้ในตารางด้านล่างและรวมถึงรหัส CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่,ความรุนแรง,และเวอร์ชัน AOSP ที่อัปเดตแล้ว (หากมี) เมื่อพร้อมใช้งาน เราจะลิงก์การเปลี่ยนแปลงแบบสาธารณะที่แก้ไขปัญหาไปยัง รหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อมีการเปลี่ยนแปลงหลายรายการที่เกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับหมายเลขที่ต่อท้ายรหัสข้อบกพร่อง อุปกรณ์ที่ใช้ Android 10 ขึ้นไปอาจได้รับการอัปเดตด้านความปลอดภัย รวมถึง Google Play การอัปเดตระบบ

ระบบ

ช่องโหว่ในส่วนนี้อาจนำไปสู่การดำเนินการกับโค้ดจากระยะไกล (ระยะใกล้/ข้างเคียง) ในฐานะผู้ใช้ Shell โดยไม่จำเป็นต้องมีสิทธิ์การดำเนินการเพิ่มเติม ไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้ ในการใช้ประโยชน์จากช่องโหว่

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	เวอร์ชัน AOSP ที่อัปเดตแล้ว
CVE-2026-0073	A-469080888	RCE	วิกฤต	14, 15, 16, 16-qpr2

การอัปเดตระบบ Google Play

ปัญหาต่อไปนี้รวมอยู่ในคอมโพเนนต์ Project Mainline

คอมโพเนนต์ย่อย	CVE
adbd	CVE-2026-0073

คำถามที่พบบ่อยและคำตอบ

ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งอาจเกิดขึ้นหลังจากอ่านกระดานข่าวสารนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว

ดูวิธีตรวจสอบระดับแพตช์ด้านความปลอดภัยของอุปกรณ์ได้ที่หัวข้อ ตรวจสอบและอัปเดตเวอร์ชัน Android

ระดับแพตช์ด้านความปลอดภัยของวันที่ 2026-05-01 หรือหลังจากนั้นจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ด้านความปลอดภัยของวันที่ 2026-05-01

ผู้ผลิตอุปกรณ์ที่รวมการอัปเดตเหล่านี้ควรตั้งค่าระดับสตริงแพตช์เป็น

[ro.build.version.security_patch]:[2026-05-01]

สำหรับอุปกรณ์บางรุ่นที่ใช้ Android 10 ขึ้นไป การอัปเดตระบบ Google Play จะมีสตริงวันที่ที่ตรงกับระดับแพตช์ด้านความปลอดภัยของวันที่ 2026-05-01 โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับวิธีติดตั้ง การอัปเดตด้านความปลอดภัยได้ที่บทความนี้

2. เหตุใดกระดานข่าวสารนี้จึงมีระดับแพตช์ด้านความปลอดภัย 2 ระดับ

กระดานข่าวสารนี้มีระดับแพตช์ด้านความปลอดภัย 2 ระดับเพื่อให้พาร์ทเนอร์ Android มีความยืดหยุ่นในการแก้ไขช่องโหว่บางส่วนที่มีลักษณะคล้ายกันในอุปกรณ์ Android ทั้งหมดได้เร็วขึ้น เราขอแนะนำให้พาร์ทเนอร์ Android แก้ไขปัญหาทั้งหมดในกระดานข่าวสารนี้และใช้ระดับแพตช์ด้านความปลอดภัยล่าสุด

อุปกรณ์ที่ใช้ระดับแพตช์ด้านความปลอดภัยของวันที่ 2026-05-01 ต้องรวมปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ด้านความปลอดภัยดังกล่าว รวมถึง การแก้ไขปัญหาทั้งหมดที่รายงานในกระดานข่าวสารด้านความปลอดภัยก่อนหน้านี้

เราขอแนะนำให้พาร์ทเนอร์รวมการแก้ไขปัญหาทั้งหมดที่กำลังดำเนินการไว้ในการอัปเดตครั้งเดียว

3. รายการในคอลัมน์ ประเภท หมายถึงอะไร

รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย

ตัวย่อ	คำจำกัดความ
RCE	การดำเนินการกับโค้ดจากระยะไกล
EoP	การยกระดับสิทธิ์
ID	การเปิดเผยข้อมูล
DoS	การปฏิเสธการให้บริการ
ไม่มี	ไม่มีการแยกประเภท

4. รายการในคอลัมน์ ข้อมูลอ้างอิง หมายถึงอะไร

รายการในคอลัมน์ ข้อมูลอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าเพื่อระบุองค์กรที่เป็นเจ้าของค่าข้อมูลอ้างอิง

คำนำหน้า	ข้อมูลอ้างอิง
A-	รหัสข้อบกพร่องของ Android
QC-	หมายเลขอ้างอิงของ Qualcomm
M-	หมายเลขอ้างอิงของ MediaTek
N-	หมายเลขอ้างอิงของ NVIDIA
B-	หมายเลขอ้างอิงของ Broadcom
U-	หมายเลขอ้างอิงของ UNISOC

5. เครื่องหมาย * ที่อยู่ข้างรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง หมายถึงอะไร

ปัญหาที่ไม่ได้เผยแพร่ต่อสาธารณะจะมีเครื่องหมาย * อยู่ข้างรหัสอ้างอิงที่เกี่ยวข้อง โดยทั่วไป การอัปเดตสำหรับปัญหานั้นจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ซึ่งดาวน์โหลดได้จากเว็บไซต์ Google Developers

6. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกออกเป็นกระดานข่าวสารนี้และ กระดานข่าวสารด้านความปลอดภัยของอุปกรณ์ / พาร์ทเนอร์ เช่น กระดานข่าวสารของ Pixel

ช่องโหว่ด้านความปลอดภัยที่ระบุไว้ในกระดานข่าวสารด้านความปลอดภัยนี้ต้องประกาศระดับแพตช์ด้านความปลอดภัยล่าสุดในอุปกรณ์ Android ส่วนช่องโหว่ด้านความปลอดภัยเพิ่มเติมที่ระบุไว้ใน กระดานข่าวสารด้านความปลอดภัยของอุปกรณ์ / พาร์ทเนอร์นั้นไม่จำเป็นต้อง ประกาศระดับแพตช์ด้านความปลอดภัย นอกจากนี้ ผู้ผลิตอุปกรณ์ Android และชิปเซ็ต อาจเผยแพร่รายละเอียดช่องโหว่ด้านความปลอดภัยที่เฉพาะเจาะจงกับผลิตภัณฑ์ของตน เช่น Google, Huawei, LGE, Motorola, Nokia หรือ Samsung

เวอร์ชัน

เวอร์ชัน	วันที่	หมายเหตุ
1.0	4 พฤษภาคม 2026	เผยแพร่กระดานข่าวสารแล้ว
1.1	7 พฤษภาคม 2026	เพิ่มลิงก์ AOSP แล้ว