本 Android 安全性公告列舉對 Android 裝置造成影響的安全漏洞,並說明相關細節。2026-03-05 之後的安全性修補程式等級已解決這些問題。請參閱檢查及更新 Android 版本一文,瞭解如何查看裝置的安全性修補程式等級。
本公告初次發布後 48 小時內,我們就會將相應的原始碼修補程式發布到 Android 開放原始碼計畫 (AOSP) 存放區。屆時我們將修訂這則公告,補上 Android 開放原始碼計畫的連結。
在這些問題中,最嚴重的就是系統元件中嚴重程度「最高」的安全漏洞。攻擊者可以直接利用該漏洞從遠端執行程式碼,過程中不需要取得其他執行權限。也不必與使用者互動。嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業需求而關閉,或是遭到有心人士成功規避,然後推算當有人惡意運用漏洞時,使用者裝置會受到多大影響,並據此評定漏洞的嚴重程度。
如要進一步瞭解可提升 Android 平台安全性的 Android 安全性平台防護措施和 Google Play 安全防護機制,請參閱 Android 和 Google Play 安全防護機制因應措施一節。
我們至少會提前一個月向 Android 合作夥伴通知公告列出的問題。
Android 和 Google 服務問題因應措施
本節概述 Android 安全性平台和 Google Play 安全防護等服務防護方案所提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全漏洞來達到特定目的。
- Android 平台持續推出新的版本來強化安全性,因此有心人士越來越難在 Android 系統上找出漏洞加以利用。我們建議所有使用者盡可能更新至最新版的 Android。
- Android 安全性團隊透過 Google Play 安全防護主動監控濫用情形,並向使用者警示可能有害的應用程式。在預設情況下,搭載 Google 行動服務的裝置會自動啟用 Google Play 安全防護機制。使用者如果不是從 Google Play 安裝應用程式,這項防護措施格外重要。
2026-03-01 安全性修補程式等級安全漏洞詳情
以下各節將詳細說明 2026-03-01 安全性修補程式等級適用的安全漏洞。我們依照資安問題本身所影響的元件將各項漏洞分門別類,並將問題相關資訊列於下方的表格,包括 CVE ID、相關參考資料、安全漏洞類型、嚴重程度。在適用情況下,我們也會附上更新的 Android 開放原始碼計畫版本。假如相關錯誤有公開變更,該錯誤 ID 會連結到相對應的變更 (例如 Android 開放原始碼計畫變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。 搭載 Android 10 以上版本的裝置可能會收到安全性更新和 Google Play 系統更新。
架構
本節中最嚴重的安全漏洞,可能讓攻擊者不必取得額外執行權限,即可提升本機權限,過程中不必與使用者互動。
| CVE | 參考資料 | 類型 | 嚴重性 | 更新的 Android 開放原始碼計畫版本 |
|---|---|---|---|---|
| CVE-2026-0047 | A-465136263 | EoP | 最高 | 16-qpr2 |
| CVE-2025-32313 | A-399155883 | EoP | 高 | 14、15、16 |
| CVE-2025-48544 | A-415783046 | EoP | 高 | 14、15、16 |
| CVE-2025-48567 | A-377888957 | EoP | 高 | 14、15、16 |
| CVE-2025-48568 | A-322157041 | EoP | 高 | 14、15 |
| CVE-2025-48574 | A-428700812 | EoP | 高 | 14、15、16 |
| CVE-2025-48577 | A-413380719 | EoP | 高 | 14、15、16 |
| CVE-2025-48578 | A-418225717 | EoP | 高 | 14、15、16 |
| CVE-2025-48579 | A-417195606 | EoP | 高 | 14、15、16 |
| CVE-2025-48582 | A-369105011 | EoP | 高 | 14、15、16 |
| CVE-2025-48605 | A-395640609 | EoP | 高 | 14、15、16 |
| CVE-2025-48619 | A-414387646 | EoP | 高 | 14、15、16 |
| CVE-2025-48634 | A-406243581 | EoP | 高 | 14、15、16 |
| CVE-2025-48635 | A-446678690 | EoP | 高 | 14、15 |
| CVE-2025-48645 | A-443062265 | EoP | 高 | 14、15、16、16-qpr2 |
| CVE-2025-48646 | A-457742426 | EoP | 高 | 14、15、16、16-qpr2 |
| CVE-2025-48654 | A-442392902 | EoP | 高 | 16、16-qpr2 |
| CVE-2026-0007 | A-433251166 | EoP | 高 | 14、15、16 |
| CVE-2026-0008 | A-433252423 | EoP | 高 | 16 |
| CVE-2026-0010 | A-379695596 | EoP | 高 | 14、15、16 |
| CVE-2026-0011 | A-454062218 | EoP | 高 | 14、15、16、16-qpr2 |
| CVE-2026-0013 | A-447135012 | EoP | 高 | 14、15、16 |
| CVE-2026-0020 | A-453649815 | EoP | 高 | 14、15、16、16-qpr2 |
| CVE-2026-0023 | A-459461121 | EoP | 高 | 14、15、16、16-qpr2 |
| CVE-2026-0026 | A-321711213 | EoP | 高 | 14 |
| CVE-2026-0034 | A-428701593 | EoP | 高 | 14、15、16、16-qpr2 |
| CVE-2025-48630 | A-455563813 | ID | 高 | 14、15、16、16-qpr2 |
| CVE-2026-0012 | A-392614656 | ID | 高 | 14、15、16 |
| CVE-2026-0025 | A-433746973 | ID | 高 | 14、15、16、16-qpr2 |
| CVE-2025-48644 | A-449181366 | DoS | 高 | 14、15、16、16-qpr2 |
| CVE-2026-0014 | A-443742082 | DoS | 高 | 14、15、16、16-qpr2 |
| CVE-2026-0015 | A-445917646 | DoS | 高 | 14、15、16、16-qpr2 |
系統
本節中最嚴重的安全漏洞,可能讓攻擊者不必取得額外執行權限,即可遠端執行程式碼,也不必與使用者互動。
| CVE | 參考資料 | 類型 | 嚴重性 | 更新的 Android 開放原始碼計畫版本 |
|---|---|---|---|---|
| CVE-2026-0006 | A-423894847 | RCE | 最高 | 16 |
| CVE-2025-48631 | A-444671303 | DoS | 最高 | 14、15、16、16-qpr2 |
| CVE-2025-48602 | A-407562568 | EoP | 高 | 14、15、16 |
| CVE-2025-48641 | A-392699284 | EoP | 高 | 14、15、16、16-qpr2 |
| CVE-2025-48650 | A-388530367 | EoP | 高 | 14、15、16 |
| CVE-2025-48653 | A-435737668 | EoP | 高 | 14、15、16、16-qpr2 |
| CVE-2026-0017 | A-444673089 | EoP | 高 | 16、16-qpr2 |
| CVE-2026-0021 | A-430047417 | EoP | 高 | 14、15、16、16-qpr2 |
| CVE-2026-0035 | A-418773439 | EoP | 高 | 14、15、16、16-qpr2 |
| CVE-2024-43766 | A-288144143 | ID | 高 | 14、15、16 |
| CVE-2025-48642 | A-455777515 | ID | 高 | 14、15、16、16-qpr2 |
| CVE-2025-64783 | A-483074175 | ID | 高 | 14、15、16、16-qpr2 |
| CVE-2025-64784 | A-483074618 | ID | 高 | 14、15、16、16-qpr2 |
| CVE-2025-64893 | A-483075215 | ID | 高 | 14、15、16、16-qpr2 |
| CVE-2026-0005 | A-366405211 | ID | 高 | 14、15、16 |
| CVE-2026-0024 | A-326211886 | ID | 高 | 14、15、16、16-qpr2 |
| CVE-2025-48585 | A-425360742 | DoS | 高 | 16 |
| CVE-2025-48587 | A-425360073 | DoS | 高 | 16 |
| CVE-2025-48609 | A-414388731 | DoS | 高 | 14、15、16 |
Google Play 系統更新
Mainline 計畫元件包含以下問題。
| 子元件 | CVE |
|---|---|
| Documents UI | CVE-2026-0013 |
| MediaProvider | CVE-2025-48544、CVE-2025-48567、CVE-2025-48578、CVE-2025-48579、CVE-2025-48582 |
| 媒體轉碼器 | CVE-2026-0006 |
| MediaProvider | CVE-2026-0024、CVE-2026-0035 |
| 權限控制器 | CVE-2025-48653 |
| 剖析 | CVE-2025-48585、CVE-2025-48587 |
2026-03-05 安全性修補程式等級安全漏洞詳情
下列各節詳細說明 2026-03-05 安全性修補程式等級適用的安全漏洞。我們依照資安問題本身所影響的元件將各項漏洞分門別類,並將問題相關資訊列於下方的表格,包括 CVE ID、相關參考資料、安全漏洞類型、嚴重程度。在適用情況下,我們也會附上更新的 Android 開放原始碼計畫版本。假如有公開變更內容可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容 (例如 Android 開放原始碼計畫變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。
核心元件
本節中最嚴重的安全漏洞可能讓具有系統執行權限的攻擊者提升本機權限,也不必與使用者互動。
| CVE | 參考資料 | 類型 | 嚴重性 | 子元件 |
|---|---|---|---|---|
| CVE-2024-43859 | A-455892000 上游程式庫核心 [2] |
EoP | 最高 | Flash-Friendly File System |
| CVE-2026-0037 | A-440584506 上游程式庫核心 |
EoP | 最高 | 受保護的 Kernel-Based Virtual Machine |
| CVE-2026-0038 | A-459479964 上游程式庫核心 [2] [3] [4] [5] [6] [7] |
EoP | 最高 | 管理程序 |
| CVE-2025-38616 | A-440544812 上游程式庫核心 [2] |
EoP | 高 | 傳輸層安全協定 |
| CVE-2025-38618 | A-439253642 上游程式庫核心 [2] [3] |
EoP | 高 | vsock |
| CVE-2025-39682 | A-440544511 上游程式庫核心 [2] [3] |
EoP | 高 | 傳輸層安全協定 |
| CVE-2025-39946 | A-446648770 上游程式庫核心 [2] [3] |
EoP | 高 | 傳輸層安全協定 |
| CVE-2026-0029 | A-443668075 上游程式庫核心 [2] [3] |
EoP | 高 | 受保護的 Kernel-Based Virtual Machine |
| CVE-2026-0027 | A-456069704 上游程式庫核心 [2] [3] |
EoP | 最高 | 受保護的 Kernel-Based Virtual Machine |
| CVE-2026-0028 | A-443123065 上游程式庫核心 [2] [3] |
EoP | 最高 | pKVM |
| CVE-2026-0030 | A-441808375 上游程式庫核心 [2] [3] |
EoP | 最高 | pKVM |
| CVE-2026-0031 | A-443072657 上游程式庫核心 [2] [3] |
EoP | 最高 | pKVM |
| CVE-2025-39946 | A-432728472 上游程式庫核心 [2] [3] |
EoP | 高 | TLS |
| CVE-2025-40266 | A-439862698 上游程式庫核心 [2] [3] |
EoP | 高 | pKVM |
| CVE-2026-0032 | A-439996285 上游程式庫核心 [2] |
EoP | 高 | pKVM |
Arm 元件
以下是會影響 Arm 元件的安全漏洞,詳情請參考 Arm 的資料。這個問題的嚴重程度是由 Arm 直接評定。
| CVE | 參考資料 | 嚴重性 | 子元件 | |
|---|---|---|---|---|
| CVE-2025-2879 |
A-427973176* | 高 | 馬利 |
Imagination Technologies 元件
以下是會影響 Imagination Technologies 元件的安全漏洞,詳情請參考 Imagination Technologies 的資料。這些問題的嚴重程度是由 Imagination Technologies 直接評定。
| CVE | 參考資料 | 嚴重性 | 子元件 | |
|---|---|---|---|---|
| CVE-2025-10865 |
A-449129642* | 高 | PowerVR-GPU | |
| CVE-2025-13952 |
A-464496427* | 高 | PowerVR-GPU | |
| CVE-2025-58407 |
A-449121737* | 高 | PowerVR-GPU | |
| CVE-2025-58408 |
A-429381685* | 高 | PowerVR-GPU | |
| CVE-2025-58409 |
A-440384860* | 高 | PowerVR-GPU | |
| CVE-2025-58411 |
A-449122377* | 高 | PowerVR-GPU | |
| CVE-2026-21735 |
A-450584982* | 高 | PowerVR-GPU |
MediaTek 元件
以下是會影響 MediaTek 元件的安全性漏洞,詳情請參考 MediaTek 的資料。這些問題的嚴重程度是由 MediaTek 直接評定。
| CVE | 參考資料 | 嚴重性 | 子元件 | |
|---|---|---|---|---|
| CVE-2025-20795 |
A-457250114 M-ALPS10276761* |
高 | KeyInstall | |
| CVE-2026-20425 |
A-473379718 M-ALPS10320471* |
高 | 顯示 | |
| CVE-2026-20426 |
A-473321948 M-ALPS10320471* |
高 | 顯示 | |
| CVE-2026-20427 |
A-473385373 M-ALPS10320471* |
高 | 顯示 | |
| CVE-2026-20428 |
A-473385374 M-ALPS10320471* |
高 | 顯示 | |
| CVE-2026-20434 |
A-473385376 M-MOLY00782946* |
高 | 數據機 | |
| CVE-2025-20760 |
A-457246939 M-MOLY01676750* |
高 | 數據機 | |
| CVE-2025-20761 |
A-457250116 M-MOLY01311265* |
高 | 數據機 | |
| CVE-2025-20762 |
A-457246938 M-MOLY01685181* |
高 | 數據機 | |
| CVE-2025-20793 |
A-457250115 M-MOLY01430930* |
高 | 數據機 | |
| CVE-2025-20794 |
A-457251533 M-MOLY01689259* M-MOLY01586470* |
高 | 數據機 | |
| CVE-2026-20401 |
A-464955064 M-MOLY01738310* |
高 | 數據機 | |
| CVE-2026-20402 |
A-464955066 M-MOLY00693083* |
高 | 數據機 | |
| CVE-2026-20403 |
A-464955070 M-MOLY01689259* M-MOLY01689254* |
高 | 數據機 | |
| CVE-2026-20404 |
A-464812757 M-MOLY01689248* |
高 | 數據機 | |
| CVE-2026-20405 |
A-464956288 M-MOLY01688495* |
高 | 數據機 | |
| CVE-2026-20406 |
A-464956289 M-MOLY01726634* |
高 | 數據機 | |
| CVE-2026-20420 |
A-464812755 M-MOLY01738313* |
高 | 數據機 | |
| CVE-2026-20421 |
A-464956284 M-MOLY01738293* |
高 | 數據機 | |
| CVE-2026-20422 |
A-464955069 M-MOLY00827332* |
高 | 數據機 |
Misc OEM
以下是會影響 Misc OEM 元件的安全漏洞,詳情請參考 Misc OEM 的資料。這個問題的嚴重程度是由 Misc OEM 直接評定。
| CVE | 參考資料 | 嚴重性 | 子元件 | |
|---|---|---|---|---|
| CVE-2025-48613 |
A-416491056* | 高 | VBMeta |
Unisoc 元件
以下是會影響 Unisoc 元件的安全漏洞,詳情請參考 Unisoc 的資料。這些問題的嚴重程度是由 Unisoc 直接評定。
| CVE | 參考資料 | 嚴重性 | 子元件 | |
|---|---|---|---|---|
| CVE-2025-61612 |
A-472608390 U-3145406* |
高 | 數據機 | |
| CVE-2025-61613 |
A-472608389 U-3145409* |
高 | 數據機 | |
| CVE-2025-61614 |
A-472596020 U-3145411* |
高 | 數據機 | |
| CVE-2025-61615 |
A-472596019 U-3145413* |
高 | 數據機 | |
| CVE-2025-61616 |
A-472596017 U-3145415* |
高 | 數據機 | |
| CVE-2025-69278 |
A-472608387 U-3145418* |
高 | 數據機 | |
| CVE-2025-69279 |
A-472596366 U-3145421* |
高 | 數據機 |
Qualcomm 元件
以下列出會影響 Qualcomm 元件的安全性漏洞,詳情請參考適用的 Qualcomm 安全性公告或安全性警示。這些問題的嚴重程度是由 Qualcomm 直接評定。
| CVE | 參考資料 | 嚴重性 | 子元件 | |
|---|---|---|---|---|
| CVE-2025-47388 |
A-449733645 QC-CR#4207075 |
高 | 安全性 | |
| CVE-2025-47394 |
A-449732573 QC-CR#4202921 |
高 | 核心 | |
| CVE-2025-47396 |
A-449733129 QC-CR#4204623 |
高 | 螢幕 | |
| CVE-2025-47397 |
A-457747735 QC-CR#4205207 [2] |
高 | 螢幕 | |
| CVE-2025-47398 |
A-457746802 QC-CR#4229974 [2] |
高 | 螢幕 | |
| CVE-2025-59600 |
A-465462602 QC-CR#4249775 [2] |
高 | 螢幕 | |
| CVE-2026-21385 |
A-478214401 QC-CR#4387106 [2] |
高 | 螢幕 |
Qualcomm 封閉原始碼元件
以下列出會影響 Qualcomm 封閉原始碼元件的安全漏洞,詳情請參考適用的 Qualcomm 安全性公告或安全性警示。這些問題的嚴重程度是由 Qualcomm 直接評定。
| CVE | 參考資料 | 嚴重性 | 子元件 | |
|---|---|---|---|---|
| CVE-2025-47339 |
A-430042394* | 高 | 封閉原始碼元件 | |
| CVE-2025-47346 |
A-430043562* | 高 | 封閉原始碼元件 | |
| CVE-2025-47348 |
A-430043784* | 高 | 封閉原始碼元件 | |
| CVE-2025-47366 |
A-436259280* | 高 | 封閉原始碼元件 | |
| CVE-2025-47378 |
A-442620485* | 高 | 封閉原始碼元件 | |
| CVE-2025-47385 |
A-442621008* | 高 | 封閉原始碼元件 | |
| CVE-2025-47395 |
A-449732115* | 高 | 封閉原始碼元件 | |
| CVE-2025-47402 |
A-457748468* | 高 | 封閉原始碼元件 |
常見問題與解答
如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。
1. 如何判斷目前的裝置軟體版本已修正這些問題?
請參閱檢查及更新 Android 版本一文,瞭解如何查看裝置的安全性修補程式等級。
- 如果是 2026-03-01 之後的安全性修補程式等級,代表 2026-03-01 安全性修補程式等級涵蓋的所有問題都已解決。
- 如果是 2026-03-05 之後的安全性修補程式等級,代表 2026-03-05 安全性修補程式等級以前的所有問題都已解決。
提供這些更新的裝置製造商應將修補程式字串等級設定為:
- [ro.build.version.security_patch]:[2026-03-01]
- [ro.build.version.security_patch]:[2026-03-05]
如果是搭載 Android 10 以上版本的裝置,Google Play 系統更新的日期字串應與 2026-03-01 安全性修補程式等級相同。如要進一步瞭解如何安裝安全性更新,請參閱這篇文章。
2. 為什麼這篇公告有兩種安全性修補程式等級?
本公告納入兩種安全性修補程式等級,方便 Android 合作夥伴靈活運用,快速修正某些發生在所有 Android 裝置上的類似安全漏洞。我們建議 Android 合作夥伴修正本公告所列的所有問題,並使用最新的安全性修補程式等級。
- 如果裝置使用 2026-03-01 安全性修補程式等級,就必須納入該安全性修補程式等級涵蓋的所有相關問題,以及先前安全性公告中所有回報問題適用的修補程式。
- 如果裝置使用 2026-03-05 之後的安全性修補程式等級,必須加入本安全性公告 (及先前公告) 所含適用修補程式。
我們建議合作夥伴將所有問題適用的修補程式都彙整在單一更新中。
3. 「類型」欄中的項目代表什麼意義?
在安全漏洞詳情表中,「類型」欄中的項目代表安全漏洞類別。
| 縮寫 | 定義 |
|---|---|
| RCE | 遠端程式碼執行 |
| EoP | 權限提升 |
| ID | 資訊外洩 |
| DoS | 阻斷攻擊 |
| 無 | 未分類 |
4. 「參考資料」欄中的項目代表什麼意義?
在安全漏洞詳情表中,「參考資料」欄底下的項目可能會包含一個前置字串,表示該參考資料值所屬的機構。
| 前置字串 | 參考資料 |
|---|---|
| A- | Android 錯誤 ID |
| QC- | Qualcomm 參考編號 |
| M- | MediaTek 參考編號 |
| N- | NVIDIA 參考編號 |
| B- | Broadcom 參考編號 |
| U- | UNISOC 參考編號 |
5. 「參考資料」欄中,Android 錯誤 ID 旁邊的星號 (*) 代表什麼?
在對應的參考資料 ID 旁邊標上星號 (*) 代表該問題並未公開,相關的更新通常是直接整合在最新的 Pixel 裝置二進位驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
6. 為什麼安全漏洞會分別刊載在這份安全性公告和裝置/合作夥伴安全性公告 (例如 Pixel 公告)?
刊載在此安全性公告的安全漏洞,都是宣告 Android 裝置最新安全性修補程式等級時,必須修正的問題。但裝置/合作夥伴安全性公告所刊載的其他安全漏洞,對於宣告安全性修補程式等級並非必要。Android 裝置和晶片組製造商也可能會針對該公司的產品發布安全漏洞詳細資料,例如:Google、Huawei、LGE、Motorola、Nokia 或 Samsung。
版本
| 版本 | 日期 | 附註 |
|---|---|---|
| 1.0 | 2026 年 3 月 2 日 | 發布公告 |