Wear OS-Sicherheitsbulletin – März 2026

Veröffentlicht am 2. März 2026

Das Wear OS-Sicherheitsbulletin enthält Details zu Sicherheitslücken, die die Wear OS Plattform betreffen. Das vollständige Wear OS-Update umfasst den Sicherheitspatch-Level vom 5. März 2026 oder höher aus dem Sicherheitsbulletin für Android für März 2026 sowie alle Probleme in diesem Bulletin.

Wir empfehlen allen Kunden, diese Updates auf ihren Geräten zu akzeptieren.

Das schwerwiegendste dieser Probleme ist eine hohe Sicherheitslücke in der Framework-Komponente, die zu einer lokalen Rechteausweitung führen kann, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Ausnutzung ist keine Nutzerinteraktion erforderlich. Die Schweregradbewertung basiert auf den Auswirkungen, die die Ausnutzung der Sicherheitslücke möglicherweise auf ein betroffenes Gerät hätte, wenn die Plattform- und Dienst-Mitigationsmaßnahmen für Entwicklungszwecke deaktiviert oder erfolgreich umgangen wurden.

Ankündigungen

  • Zusätzlich zu den im Android-Sicherheitsbulletin für März 2026 beschriebenen Sicherheitslücken enthält das Wear OS-Sicherheitsbulletin für März 2026 auch Patches speziell für Wear OS-Sicherheitslücken, wie unten beschrieben.

Details zu Sicherheitslücken im Sicherheitspatch-Level vom 1. März 2026

In den folgenden Abschnitten finden Sie Details zu den einzelnen Sicherheits lücken, die für den Patch-Level vom 1. März 2026 gelten. Sicherheitslücken werden nach der Komponente gruppiert, die sie betreffen. Die Probleme werden in den Tabellen unten beschrieben und enthalten die CVE-ID, zugehörige Referenzen, die Art der Sicherheitslücke, den Schweregrad, und die aktualisierten AOSP-Versionen (sofern zutreffend). Wenn verfügbar, verknüpfen wir die öffentliche Änderung (z. B. die AOSP-Änderungsliste), mit der das Problem behoben wurde, mit der Bug-ID. Wenn sich mehrere Änderungen auf denselben Bug beziehen, werden nach der Bug-ID anklickbare Ziffern zu zusätzlichen Referenzen angegeben. Auf Geräten mit Android 10 und höher können Sicherheitsupdates sowie Google Play Systemupdates installiert werden.

Framework

Die Sicherheitslücke in diesem Abschnitt kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Ausnutzung ist keine Nutzerinteraktion erforderlich.

CVE Verweise Art Schweregrad AOSP-Versionen
CVE-2024-31328 A-319101158 EoP Hoch 14, 16

System

Die Sicherheitslücke in diesem Abschnitt kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Ausnutzung ist keine Nutzerinteraktion erforderlich.

CVE Verweise Art Schweregrad AOSP-Versionen
CVE-2025-48636 A-447366259 EoP Hoch 16

Antworten auf häufig gestellte Fragen

In diesem Abschnitt werden häufige Fragen zu diesem Bulletin beantwortet.

1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde?

Informationen zum Prüfen des Sicherheitspatch-Levels eines Geräts finden Sie im Update-Zeitplan für Google-Geräte.

  • Sicherheitspatch-Levels vom 1. März 2026 oder höher beheben alle Probleme, die mit dem Sicherheitspatch Level vom 1. März 2026 zusammenhängen.

Gerätehersteller, die diese Updates einbeziehen, sollten den Patch-String-Level auf Folgendes festlegen:

  • [ro.build.version.security_patch]:[2026-03-01]

Bei einigen Geräten mit Android 10 oder höher hat das Google Play-Systemupdate einen Datumsstring, der mit dem Sicherheitspatch-Level vom 1. März 2026 übereinstimmt. Weitere Informationen zum Installieren von Sicherheitsupdates finden Sie in diesem Artikel.

2. Was bedeuten die Einträge in der Spalte Art?

Einträge in der Spalte Art beziehen sich auf die Klassifizierung der Sicherheitslücke.

Abkürzung Definition
RCE Codeausführung per Fernzugriff
EoP Rechteausweitung
ID Offenlegung von Informationen
DoS Denial of Service
Keine Klassifizierung verfügbar

3. Was bedeuten die Einträge in der Spalte Verweise?

Einträge in der Spalte Verweise der Tabelle mit den Details zu Sicherheitslücken können ein Präfix zur Angabe der Organisation enthalten, zu der der Referenzwert gehört.

Präfix Referenz
A- Android-Bug-ID
QC- Qualcomm-Referenznummer
M- MediaTek-Referenznummer
N- NVIDIA-Referenznummer
B- Broadcom-Referenznummer
U- UNISOC-Referenznummer

4. Was bedeutet ein Sternchen (*) neben der Android-Bug-ID in der Spalte Verweise?

Probleme, die nicht öffentlich einsehbar sind, haben neben der entsprechenden Referenz-ID ein Sternchen (*). Das Update für dieses Problem ist in der Regel in den neuesten binären Treibern für Pixel-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.

5. Warum werden die Informationen zu Sicherheitslücken zwischen diesem Bulletin und Sicherheitsbulletins für Geräte / Partner, z. B. dem Pixel-Bulletin, aufgeteilt?

Die in diesem Sicherheitsbulletin dokumentierten Sicherheitslücken sind erforderlich, um den neuesten Sicherheitspatch-Level auf Android-Geräten zu deklarieren. Zusätzliche Sicherheitslücken, die in den Sicherheitsbulletins für Geräte / Partner dokumentiert sind, sind für die Deklaration eines Sicherheitspatch-Levels nicht erforderlich. Hersteller von Android-Geräten und Chipsets können auch Details zu Sicherheitslücken veröffentlichen, die speziell für ihre Produkte gelten, z. B. Google, Huawei, LGE, Motorola, Nokia oder Samsung.

Versionen

Version Datum Hinweise
1.0 2. März 2026 Bulletin veröffentlicht