Ab 2026 werden wir den Quellcode im 2. und 4. Quartal in AOSP veröffentlichen, um unser trunk-stable-Entwicklungsmodell zu unterstützen und die Plattformstabilität für das Ökosystem zu gewährleisten. Für die Entwicklung und das Beitragen zu AOSP empfehlen wir die Verwendung von android-latest-release anstelle von aosp-main. Der Manifestzweig android-latest-release verweist immer auf das neueste Release, das an AOSP übertragen wurde. Weitere Informationen finden Sie unter Änderungen an AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Sicherheitsbulletin für Android – Juni 2026

Veröffentlicht am 1. Juni 2026

Das XR-Sicherheitsbulletin enthält Details zu Sicherheitslücken, die die XR-Plattform betreffen. Das vollständige XR-Update umfasst den Sicherheitspatch-Level vom 05.06.2026 oder höher aus dem Juni 2026 Sicherheitsbulletin für Android sowie alle Probleme in diesem Bulletin.

Wir empfehlen allen Kunden, diese Updates auf ihren Geräten zu akzeptieren.

Das Problem in diesem Bulletin ist eine unbekannte Sicherheitslücke in der XR-Komponente, die Folgendes ermöglichen könnte: Die Schweregradbewertung basiert auf den möglichen Auswirkungen der Ausnutzung der Sicherheitslücke auf ein betroffenes Gerät, wobei davon ausgegangen wird, dass die Plattform- und Dienstmitigationen für Entwicklungszwecke deaktiviert oder erfolgreich umgangen wurden.

Ankündigungen

Zusätzlich zu den im Android-Sicherheitsbulletin für Juni 2026 beschriebenen Sicherheitslücken enthält das XR-Sicherheitsbulletin für Juni 2026 auch Patches speziell für XR Sicherheitslücken, wie unten beschrieben.

Details zu Sicherheitslücken im Sicherheitspatch-Level vom 01.06.2026

In den folgenden Abschnitten finden Sie Details zu den einzelnen Sicherheits lücken, die für den Patch-Level vom 01.06.2026 gelten. Sicherheitslücken werden nach der Komponente gruppiert, die sie betreffen. Die Probleme werden in den folgenden Tabellen beschrieben und enthalten die CVE-ID, zugehörige Referenzen, die Art der Sicherheitslücke, den Schweregrad, und die aktualisierten AOSP-Versionen (sofern zutreffend). Wenn verfügbar, verknüpfen wir die öffentliche Änderung (z. B. die AOSP-Änderungsliste), mit der das Problem behoben wurde, mit der Bug-ID. Wenn sich mehrere Änderungen auf denselben Bug beziehen, werden nach der Bug-ID anklickbare Ziffern zu zusätzlichen Referenzen angegeben. Geräte mit Android 10 und höher erhalten möglicherweise Sicherheitsupdates sowie Google Play Systemupdates.

XR

Die Sicherheitslücke in diesem Abschnitt könnte dazu führen, dass Eingabetext ohne Berechtigung gelesen werden kann.

CVE	Verweise	Art	Schweregrad	AOSP-Versionen
CVE-2026-0072	A-465135643	EoP	Hoch	14

Antworten auf häufig gestellte Fragen

In diesem Abschnitt werden häufig gestellte Fragen beantwortet, die nach dem Lesen dieses Bulletins auftreten können.

1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde?

Informationen zum Prüfen des Sicherheitspatch-Levels eines Geräts finden Sie im Update-Zeitplan für Google-Geräte.

Sicherheitspatch-Levels ab 01.06.2026 beheben alle Probleme, die mit dem Sicherheitspatch Level vom 01.06.2026 zusammenhängen.

Gerätehersteller, die diese Updates einbeziehen, sollten den Patch-String-Level auf Folgendes festlegen:

[ro.build.version.security_patch]:[2026-06-01]

Bei einigen Geräten mit Android 10 oder höher enthält das Google Play-Systemupdate einen Datumsstring, der mit dem Sicherheitspatch-Level vom 01.06.2026 übereinstimmt. Weitere Informationen zum Installieren von Sicherheitsupdates finden Sie in diesem Artikel.

2. Was bedeuten die Einträge in der Spalte Art?

Einträge in der Spalte Art beziehen sich auf die Klassifizierung der Sicherheitslücke.

Abkürzung	Definition
RCE	Codeausführung per Fernzugriff
EoP	Rechteausweitung
ID	Offenlegung von Informationen
DoS	Denial of Service
–	Keine Klassifizierung verfügbar

3. Was bedeuten die Einträge in der Spalte Verweise?

Einträge in der Spalte Verweise der Tabelle mit den Details zu Sicherheitslücken können ein Präfix zur Angabe der Organisation enthalten, zu der der Referenzwert gehört.

Präfix	Referenz
A-	Android-Bug-ID
QC-	Qualcomm-Referenznummer
M-	MediaTek-Referenznummer
N-	NVIDIA-Referenznummer
B-	Broadcom-Referenznummer
U-	UNISOC-Referenznummer

4. Was bedeutet ein Sternchen (*) neben der Android-Bug-ID in der Spalte Verweise?

Probleme, die nicht öffentlich einsehbar sind, haben neben der entsprechenden Referenz-ID ein Sternchen (*). Das Update für dieses Problem ist in der Regel in den neuesten binären Treibern für Pixel-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.

5. Warum werden die Informationen zu Sicherheitslücken zwischen diesem Bulletin und Sicherheitsbulletins für Geräte / Partner, z. B. dem Pixel-Bulletin, aufgeteilt?

Die in diesem Sicherheitsbulletin dokumentierten Sicherheitslücken sind erforderlich, um den neuesten Sicherheitspatch-Level auf Android-Geräten zu deklarieren. Zusätzliche Sicherheitslücken, die in den Sicherheitsbulletins für Geräte / Partner dokumentiert sind, sind für die Deklaration eines Sicherheitspatch-Levels nicht erforderlich. Hersteller von Android-Geräten und Chipsätzen können auch Details zu Sicherheitslücken veröffentlichen, die speziell für ihre Produkte gelten, z. B. Google, Huawei, LGE, Motorola, Nokia oder Samsung.

Versionen

Version	Datum	Hinweise
1.0	1. Juni 2026	Bulletin veröffentlicht