Aby zachować zgodność z naszym modelem rozwoju gałęzi głównej i zapewnić stabilność platformy w ekosystemie, w II i IV kwartale 2026 r. opublikujemy kod źródłowy w AOSP. Do tworzenia i współtworzenia AOSP zalecamy używanie android-latest-release zamiast aosp-main. Gałąź android-latest-release manifestu zawsze będzie odnosić się do najnowszej wersji przesłanej do AOSP. Więcej informacji znajdziesz w sekcji Zmiany w AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Biuletyn bezpieczeństwa w Androidzie – czerwiec 2026 r.

Opublikowano 1 czerwca 2026 r.

Biuletyn o zabezpieczeniach XR zawiera szczegółowe informacje o lukach w zabezpieczeniach, które mają wpływ na platformę XR. Pełna aktualizacja XR obejmuje poziom aktualizacji zabezpieczeń z 5 czerwca 2026 r. lub nowszy z czerwca 2026 Biuletynu bezpieczeństwa w Androidzie oraz wszystkie problemy opisane w tym biuletynie.

Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji na swoich urządzeniach.

Problem opisany w tym biuletynie to nieznana luka w zabezpieczeniach komponentu XR, która może. Ocena ważności opiera się na wpływie, jaki wykorzystanie luki w zabezpieczeniach może mieć na urządzenie, przy założeniu, że środki zaradcze platformy i usługi są wyłączone na potrzeby programowania lub zostały skutecznie ominięte.

Ogłoszenia

Oprócz luk w zabezpieczeniach opisanych w Biuletynie bezpieczeństwa w Androidzie z czerwca 2026 r. Biuletyn o zabezpieczeniach XR z czerwca 2026 r. zawiera też poprawki dotyczące luk w zabezpieczeniach XR opisanych poniżej.

Szczegóły dotyczące luk w zabezpieczeniach na poziomie aktualizacji zabezpieczeń z 1 czerwca 2026 r.

W sekcjach poniżej znajdziesz szczegółowe informacje o każdej luce w zabezpieczeniach która dotyczy poziomu aktualizacji zabezpieczeń z 1 czerwca 2026 r. Luki w zabezpieczeniach są pogrupowane według komponentu, którego dotyczą. Problemy są opisane w tabelach poniżej i obejmują identyfikator CVE, powiązane numery referencyjne, typ luki w zabezpieczeniach, poziom ważności, i zaktualizowane wersje AOSP (w stosownych przypadkach). W przypadku dostępności linkujemy publiczną zmianę, która rozwiązała problem, z identyfikatorem błędu, np. listą zmian AOSP. Jeśli kilka zmian dotyczy jednego błędu, dodatkowe odwołania są powiązane z numerami następującymi po identyfikatorze błędu. Urządzenia z Androidem 10 i nowszym mogą otrzymywać aktualizacje zabezpieczeń oraz Google Play aktualizacje systemowe.

XR

Luka w zabezpieczeniach opisana w tej sekcji może umożliwić odczytanie tekstu bez uprawnień.

CVE	Numer referencyjny	Typ	Poziom ważności	Wersje AOSP
CVE-2026-0072	A-465135643	EoP	Wysoki	14

Częste pytania i odpowiedzi

W tej sekcji znajdziesz odpowiedzi na częste pytania, które mogą się pojawić po przeczytaniu tego biuletynu.

1. Jak sprawdzić, czy moje urządzenie jest zaktualizowane pod kątem tych problemów?

Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj instrukcje w harmonogramie aktualizacji urządzeń Google.

Poziomy aktualizacji zabezpieczeń z 1 czerwca 2026 r. lub nowsze rozwiązują wszystkie problemy związane z poziomem aktualizacji zabezpieczeń z 1 czerwca 2026 r.

Producenci urządzeń, którzy uwzględniają te aktualizacje, powinni ustawić poziom ciągu aktualizacji na:

[ro.build.version.security_patch]:[2026-06-01]

W przypadku niektórych urządzeń z Androidem 10 lub nowszym aktualizacja systemowa Google Play będzie zawierać ciąg daty zgodny z poziomem aktualizacji zabezpieczeń z 1 czerwca 2026 r. Więcej informacji o instalowaniu aktualizacji zabezpieczeń znajdziesz w tym artykule.

2. Co oznaczają wpisy w kolumnie Typ?

Wpisy w kolumnie Typ w tabeli szczegółów dotyczących luk w zabezpieczeniach odnoszą się do klasyfikacji luki w zabezpieczeniach.

Skrót	Definicja
RCE	Zdalne wykonanie kodu
EoP	Podniesienie uprawnień
ID	Ujawnienie informacji
DoS	Atak typu DoS
Nie dotyczy	Klasyfikacja niedostępna

3. Co oznaczają wpisy w kolumnie Numer referencyjny?

Wpisy w kolumnie Numer referencyjny w tabeli szczegółów dotyczących luk w zabezpieczeniach mogą zawierać prefiks identyfikujący organizację, do której należy numer referencyjny.

Prefiks	Odniesienie
A-	Identyfikator błędu Androida
QC-	Numer referencyjny Qualcomm
M-	Numer referencyjny MediaTek
N-	Numer referencyjny NVIDIA
B-	Numer referencyjny Broadcom
U-	Numer referencyjny UNISOC

4. Co oznacza gwiazdka (*) obok identyfikatora błędu Androida w kolumnie Numer referencyjny ?

Problemy, które nie są dostępne publicznie, mają gwiazdkę obok odpowiedniego identyfikatora referencyjnego. Aktualizacja rozwiązująca ten problem jest zwykle zawarta w najnowszych sterownikach binarnych dla urządzeń Pixel dostępnych na stronie Google Developers.

5. Dlaczego luki w zabezpieczeniach są podzielone między ten biuletyn a biuletyny o zabezpieczeniach urządzeń i partnerów, takie jak biuletyn Pixela?

Luki w zabezpieczeniach udokumentowane w tym biuletynie o zabezpieczeniach wymagają deklarowania najnowszego poziomu aktualizacji zabezpieczeń na urządzeniach z Androidem. Dodatkowe luki w zabezpieczeniach udokumentowane w biuletynach o zabezpieczeniach urządzeń i partnerów nie są wymagane do zadeklarowania poziomu aktualizacji zabezpieczeń. Producenci urządzeń z Androidem i chipsetów mogą też publikować szczegóły dotyczące luk w zabezpieczeniach, które są specyficzne dla ich produktów, np. Google, Huawei, LGE, Motorola, Nokia czy Samsung.

Wersje

Wersja	Data	Uwagi
1,0	1 czerwca 2026 r.	Opublikowano biuletyn