Dieses Android-Sicherheitsbulletin enthält Details zu Sicherheitslücken, die Android-Geräte betreffen. Sicherheitspatch-Levels ab 05.03.2026 beheben alle diese Probleme. Informationen dazu, wie Sie den Sicherheitspatch-Level eines Geräts prüfen, finden Sie unter Android-Version ermitteln und aktualisieren.
Innerhalb von 48 Stunden nach der Erstveröffentlichung dieses Bulletins werden wir die entsprechenden Quellcode-Patches im Repository des Android Open Source Project (AOSP) veröffentlichen. Wir werden dieses Bulletin dann mit den AOSP-Links aktualisieren.
Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke in der Systemkomponente, die zur Remote-Codeausführung führen könnte, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Ausnutzung ist keine Nutzerinteraktion erforderlich. Die Schweregradbewertung basiert auf den Auswirkungen, die die Ausnutzung der Sicherheitslücke möglicherweise auf ein betroffenes Gerät hätte, wenn die Plattform- und Dienst-Mitigationsmaßnahmen für Entwicklungszwecke deaktiviert oder erfolgreich umgangen wurden.
Weitere Informationen zu den Schutzmaßnahmen der Android-Sicherheitsplattform und zu Google Play Protect, die die Sicherheit der Android-Plattform verbessern, finden Sie im Abschnitt Android- und Google Play Protect-Schutzmaßnahmen.
Wir benachrichtigen unsere Android-Partner mindestens einen Monat vor der Veröffentlichung des Bulletins über alle Probleme.
Maßnahmen für Android und Google-Dienste
Dies ist eine Zusammenfassung der Maßnahmen, die von der Android-Sicherheitsplattform und den Dienstschutzmaßnahmen wie Google Play Protect bereitgestellt werden. Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android erfolgreich ausgenutzt werden können.
- Die Ausnutzung vieler Probleme unter Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Nutzern, nach Möglichkeit auf die aktuelle Android-Version zu aktualisieren.
- Das Android-Sicherheitsteam überwacht aktiv den Missbrauch durch Google Play Protect und warnt Nutzer vor potenziell schädlichen Apps. Google Play Protect ist auf Geräten mit Google Mobile-Diensten standardmäßig aktiviert und besonders wichtig für Nutzer, die Apps außerhalb von Google Play installieren.
Details zur Sicherheitslücke im Sicherheitspatch-Level vom 01.03.2026
In den folgenden Abschnitten finden Sie Details zu den einzelnen Sicherheitslücken, die für die Patch-Ebene vom 01.03.2026 gelten. Sicherheitslücken werden nach der Komponente gruppiert, die sie betreffen. Die Probleme werden in den Tabellen unten beschrieben und enthalten die CVE-ID, zugehörige Referenzen, die Art der Sicherheitslücke, den Schweregrad und aktualisierte AOSP-Versionen (sofern zutreffend). Wenn verfügbar, verknüpfen wir die öffentliche Änderung (z. B. die AOSP-Änderungsliste), mit der das Problem behoben wurde, mit der Bug-ID. Wenn sich mehrere Änderungen auf denselben Bug beziehen, werden nach der Bug-ID anklickbare Ziffern zu zusätzlichen Referenzen angegeben. Geräte mit Android 10 und höher erhalten möglicherweise Sicherheitsupdates sowie Google Play-Systemupdates.
Framework
Die schwerwiegendste Sicherheitslücke in diesem Abschnitt könnte zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Ausnutzung ist keine Nutzerinteraktion erforderlich.
| CVE | Referenzen | Art | Schweregrad | Aktualisierte AOSP-Versionen |
|---|---|---|---|---|
| CVE-2026-0047 | A-465136263 | EoP | Kritisch | 16-qpr2 |
| CVE-2025-32313 | A-399155883 | EoP | Hoch | 14, 15, 16 |
| CVE-2025-48544 | A-415783046 | EoP | Hoch | 14, 15, 16 |
| CVE-2025-48567 | A-377888957 | EoP | Hoch | 14, 15, 16 |
| CVE-2025-48568 | A-322157041 | EoP | Hoch | 14, 15 |
| CVE-2025-48574 | A-428700812 | EoP | Hoch | 14, 15, 16 |
| CVE-2025-48577 | A-413380719 | EoP | Hoch | 14, 15, 16 |
| CVE-2025-48578 | A-418225717 | EoP | Hoch | 14, 15, 16 |
| CVE-2025-48579 | A-417195606 | EoP | Hoch | 14, 15, 16 |
| CVE-2025-48582 | A-369105011 | EoP | Hoch | 14, 15, 16 |
| CVE-2025-48605 | A-395640609 | EoP | Hoch | 14, 15, 16 |
| CVE-2025-48619 | A-414387646 | EoP | Hoch | 14, 15, 16 |
| CVE-2025-48634 | A-406243581 | EoP | Hoch | 14, 15, 16 |
| CVE-2025-48635 | A-446678690 | EoP | Hoch | 14, 15 |
| CVE-2025-48645 | A-443062265 | EoP | Hoch | 14, 15, 16, 16-qpr2 |
| CVE-2025-48646 | A-457742426 | EoP | Hoch | 14, 15, 16, 16-qpr2 |
| CVE-2025-48654 | A-442392902 | EoP | Hoch | 16, 16-qpr2 |
| CVE-2026-0007 | A-433251166 | EoP | Hoch | 14, 15, 16 |
| CVE-2026-0008 | A-433252423 | EoP | Hoch | 16 |
| CVE-2026-0010 | A-379695596 | EoP | Hoch | 14, 15, 16 |
| CVE-2026-0011 | A-454062218 | EoP | Hoch | 14, 15, 16, 16-qpr2 |
| CVE-2026-0013 | A-447135012 | EoP | Hoch | 14, 15, 16 |
| CVE-2026-0020 | A-453649815 | EoP | Hoch | 14, 15, 16, 16-qpr2 |
| CVE-2026-0023 | A-459461121 | EoP | Hoch | 14, 15, 16, 16-qpr2 |
| CVE-2026-0026 | A-321711213 | EoP | Hoch | 14 |
| CVE-2026-0034 | A-428701593 | EoP | Hoch | 14, 15, 16, 16-qpr2 |
| CVE-2025-48630 | A-455563813 | ID | Hoch | 14, 15, 16, 16-qpr2 |
| CVE-2026-0012 | A-392614656 | ID | Hoch | 14, 15, 16 |
| CVE-2026-0025 | A-433746973 | ID | Hoch | 14, 15, 16, 16-qpr2 |
| CVE-2025-48644 | A-449181366 | DoS | Hoch | 14, 15, 16, 16-qpr2 |
| CVE-2026-0014 | A-443742082 | DoS | Hoch | 14, 15, 16, 16-qpr2 |
| CVE-2026-0015 | A-445917646 | DoS | Hoch | 14, 15, 16, 16-qpr2 |
System
Die schwerwiegendste Sicherheitslücke in diesem Abschnitt könnte zur Remote-Codeausführung führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Ausnutzung ist keine Nutzerinteraktion erforderlich.
| CVE | Referenzen | Art | Schweregrad | Aktualisierte AOSP-Versionen |
|---|---|---|---|---|
| CVE-2026-0006 | A-423894847 | RCE | Kritisch | 16 |
| CVE-2025-48631 | A-444671303 | DoS | Kritisch | 14, 15, 16, 16-qpr2 |
| CVE-2025-48602 | A-407562568 | EoP | Hoch | 14, 15, 16 |
| CVE-2025-48641 | A-392699284 | EoP | Hoch | 14, 15, 16, 16-qpr2 |
| CVE-2025-48650 | A-388530367 | EoP | Hoch | 14, 15, 16 |
| CVE-2025-48653 | A-435737668 | EoP | Hoch | 14, 15, 16, 16-qpr2 |
| CVE-2026-0017 | A-444673089 | EoP | Hoch | 16, 16-qpr2 |
| CVE-2026-0021 | A-430047417 | EoP | Hoch | 14, 15, 16, 16-qpr2 |
| CVE-2026-0035 | A-418773439 | EoP | Hoch | 14, 15, 16, 16-qpr2 |
| CVE-2024-43766 | A-288144143 | ID | Hoch | 14, 15, 16 |
| CVE-2025-48642 | A-455777515 | ID | Hoch | 14, 15, 16, 16-qpr2 |
| CVE-2025-64783 | A-483074175 | ID | Hoch | 14, 15, 16, 16-qpr2 |
| CVE-2025-64784 | A-483074618 | ID | Hoch | 14, 15, 16, 16-qpr2 |
| CVE-2025-64893 | A-483075215 | ID | Hoch | 14, 15, 16, 16-qpr2 |
| CVE-2026-0005 | A-366405211 | ID | Hoch | 14, 15, 16 |
| CVE-2026-0024 | A-326211886 | ID | Hoch | 14, 15, 16, 16-qpr2 |
| CVE-2025-48585 | A-425360742 | DoS | Hoch | 16 |
| CVE-2025-48587 | A-425360073 | DoS | Hoch | 16 |
| CVE-2025-48609 | A-414388731 | DoS | Hoch | 14, 15, 16 |
Google Play-Systemupdates
Die folgenden Probleme sind in Project Mainline-Komponenten enthalten.
| Unterkomponente | CVE |
|---|---|
| Dokumente-Benutzeroberfläche | CVE-2026-0013 |
| MediaProvider | CVE-2025-48544, CVE-2025-48567, CVE-2025-48578, CVE-2025-48579, CVE-2025-48582 |
| Media-Codecs | CVE-2026-0006 |
| MediaProvider | CVE-2026-0024, CVE-2026-0035 |
| Berechtigungssteuerung | CVE-2025-48653 |
| Profilerstellung | CVE-2025-48585, CVE-2025-48587 |
Details zur Sicherheitslücke im Sicherheitspatch-Level vom 05.03.2026
In den folgenden Abschnitten finden Sie Details zu den einzelnen Sicherheitslücken, die für die Patch-Ebene vom 05.03.2026 gelten. Sicherheitslücken werden nach der Komponente gruppiert, die sie betreffen. Die Probleme werden in den Tabellen unten beschrieben und enthalten die CVE-ID, zugehörige Referenzen, die Art der Sicherheitslücke, den Schweregrad und die aktualisierten AOSP-Versionen (sofern zutreffend). Wenn verfügbar, verknüpfen wir die öffentliche Änderung (z. B. die AOSP-Änderungsliste), mit der das Problem behoben wurde, mit der Bug-ID. Wenn sich mehrere Änderungen auf denselben Bug beziehen, werden nach der Bug-ID anklickbare Ziffern zu zusätzlichen Referenzen angegeben.
Kernelkomponenten
Die schwerwiegendste Sicherheitslücke in diesem Abschnitt könnte zu einer lokalen Rechteausweitung führen, für die Systemausführungsberechtigungen erforderlich sind. Für die Ausnutzung ist keine Nutzerinteraktion erforderlich.
| CVE | Referenzen | Art | Schweregrad | Unterkomponente |
|---|---|---|---|---|
| CVE-2024-43859 | A-455892000 Upstream-Kernel [2] |
EoP | Kritisch | Flash-Friendly File System |
| CVE-2026-0037 | A-440584506 Upstream-Kernel |
EoP | Kritisch | Geschützte Kernel-basierte virtuelle Maschine |
| CVE-2026-0038 | A-459479964 Upstream-Kernel [2] [3] [4] [5] [6] [7] |
EoP | Kritisch | Hypervisor |
| CVE-2025-38616 | A-440544812 Upstream kernel [2] |
EoP | Hoch | Transport Layer Security |
| CVE-2025-38618 | A-439253642 Upstream-Kernel [2] [3] |
EoP | Hoch | vsock |
| CVE-2025-39682 | A-440544511 Upstream-Kernel [2] [3] |
EoP | Hoch | Transport Layer Security |
| CVE-2025-39946 | A-446648770 Upstream-Kernel [2] [3] |
EoP | Hoch | Transport Layer Security |
| CVE-2026-0029 | A-443668075 Upstream-Kernel [2] [3] |
EoP | Hoch | Geschützte Kernel-basierte virtuelle Maschine |
| CVE-2026-0027 | A-456069704 Upstream-Kernel [2] [3] |
EoP | Kritisch | Geschützte Kernel-basierte virtuelle Maschine |
| CVE-2026-0028 | A-443123065 Upstream-Kernel [2] [3] |
EoP | Kritisch | pKVM |
| CVE-2026-0030 | A-441808375 Upstream-Kernel [2] [3] |
EoP | Kritisch | pKVM |
| CVE-2026-0031 | A-443072657 Upstream-Kernel [2] [3] |
EoP | Kritisch | pKVM |
| CVE-2025-39946 | A-432728472 Upstream-Kernel [2] [3] |
EoP | Hoch | TLS |
| CVE-2025-40266 | A-439862698 Upstream-Kernel [2] [3] |
EoP | Hoch | pKVM |
| CVE-2026-0032 | A-439996285 Upstream-Kernel [2] |
EoP | Hoch | pKVM |
Arm-Komponenten
Diese Sicherheitslücke betrifft Arm-Komponenten. Weitere Informationen sind direkt von Arm verfügbar. Die Schweregradeinstufung dieses Problems wird direkt von Arm bereitgestellt.
| CVE | Referenzen | Schweregrad | Unterkomponente | |
|---|---|---|---|---|
| CVE-2025-2879 |
A-427973176* | Hoch | Mali |
Komponenten von Imagination Technologies
Diese Sicherheitslücken betreffen Komponenten von Imagination Technologies. Weitere Informationen sind direkt bei Imagination Technologies verfügbar. Die Schweregradeinstufung dieser Probleme wird direkt von Imagination Technologies vorgenommen.
| CVE | Referenzen | Schweregrad | Unterkomponente | |
|---|---|---|---|---|
| CVE-2025-10865 |
A-449129642* | Hoch | PowerVR-GPU | |
| CVE-2025-13952 |
A-464496427* | Hoch | PowerVR-GPU | |
| CVE-2025-58407 |
A-449121737* | Hoch | PowerVR-GPU | |
| CVE-2025-58408 |
A-429381685* | Hoch | PowerVR-GPU | |
| CVE-2025-58409 |
A-440384860* | Hoch | PowerVR-GPU | |
| CVE-2025-58411 |
A-449122377* | Hoch | PowerVR-GPU | |
| CVE-2026-21735 |
A-450584982* | Hoch | PowerVR-GPU |
MediaTek-Komponenten
Diese Sicherheitslücken betreffen MediaTek-Komponenten. Weitere Informationen sind direkt von MediaTek erhältlich. Die Schweregradeinstufung dieser Probleme wird direkt von MediaTek vorgenommen.
| CVE | Referenzen | Schweregrad | Unterkomponente | |
|---|---|---|---|---|
| CVE-2025-20795 |
A-457250114 M-ALPS10276761* |
Hoch | KeyInstall | |
| CVE-2026-20425 |
A-473379718 M-ALPS10320471* |
Hoch | Display | |
| CVE-2026-20426 |
A-473321948 M-ALPS10320471* |
Hoch | Display | |
| CVE-2026-20427 |
A-473385373 M-ALPS10320471* |
Hoch | Display | |
| CVE-2026-20428 |
A-473385374 M-ALPS10320471* |
Hoch | Display | |
| CVE-2026-20434 |
A-473385376 M-MOLY00782946* |
Hoch | Modem | |
| CVE-2025-20760 |
A-457246939 M-MOLY01676750* |
Hoch | Modem | |
| CVE-2025-20761 |
A-457250116 M-MOLY01311265* |
Hoch | Modem | |
| CVE-2025-20762 |
A-457246938 M-MOLY01685181* |
Hoch | Modem | |
| CVE-2025-20793 |
A-457250115 M-MOLY01430930* |
Hoch | Modem | |
| CVE-2025-20794 |
A-457251533 M-MOLY01689259* M-MOLY01586470* |
Hoch | Modem | |
| CVE-2026-20401 |
A-464955064 M-MOLY01738310* |
Hoch | Modem | |
| CVE-2026-20402 |
A-464955066 M-MOLY00693083* |
Hoch | Modem | |
| CVE-2026-20403 |
A-464955070 M-MOLY01689259* M-MOLY01689254* |
Hoch | Modem | |
| CVE-2026-20404 |
A-464812757 M-MOLY01689248* |
Hoch | Modem | |
| CVE-2026-20405 |
A-464956288 M-MOLY01688495* |
Hoch | Modem | |
| CVE-2026-20406 |
A-464956289 M-MOLY01726634* |
Hoch | Modem | |
| CVE-2026-20420 |
A-464812755 M-MOLY01738313* |
Hoch | Modem | |
| CVE-2026-20421 |
A-464956284 M-MOLY01738293* |
Hoch | Modem | |
| CVE-2026-20422 |
A-464955069 M-MOLY00827332* |
Hoch | Modem |
Sonstige OEMs
Diese Sicherheitslücke betrifft verschiedene OEM-Komponenten. Weitere Informationen erhalten Sie direkt von Misc OEM. Die Schweregradeinstufung dieses Problems wird direkt von Misc OEM bereitgestellt.
| CVE | Referenzen | Schweregrad | Unterkomponente | |
|---|---|---|---|---|
| CVE-2025-48613 |
A-416491056* | Hoch | VBMeta |
Unisoc-Komponenten
Diese Sicherheitslücken betreffen Unisoc-Komponenten. Weitere Informationen sind direkt von Unisoc erhältlich. Die Schweregradeinstufung dieser Probleme wird direkt von Unisoc vorgenommen.
| CVE | Referenzen | Schweregrad | Unterkomponente | |
|---|---|---|---|---|
| CVE-2025-61612 |
A-472608390 U-3145406* |
Hoch | Modem | |
| CVE-2025-61613 |
A-472608389 U-3145409* |
Hoch | Modem | |
| CVE-2025-61614 |
A-472596020 U-3145411* |
Hoch | Modem | |
| CVE-2025-61615 |
A-472596019 U-3145413* |
Hoch | Modem | |
| CVE-2025-61616 |
A-472596017 U-3145415* |
Hoch | Modem | |
| CVE-2025-69278 |
A-472608387 U-3145418* |
Hoch | Modem | |
| CVE-2025-69279 |
A-472596366 U-3145421* |
Hoch | Modem |
Qualcomm-Komponenten
Diese Sicherheitslücken betreffen Qualcomm-Komponenten und werden im entsprechenden Qualcomm-Sicherheitsbulletin oder ‑Sicherheitsalarm näher beschrieben. Die Schweregradeinstufung dieser Probleme wird direkt von Qualcomm vorgenommen.
| CVE | Referenzen | Schweregrad | Unterkomponente | |
|---|---|---|---|---|
| CVE-2025-47388 |
A-449733645 QC-CR#4207075 |
Hoch | Sicherheit | |
| CVE-2025-47394 |
A-449732573 QC-CR#4202921 |
Hoch | Kernel | |
| CVE-2025-47396 |
A-449733129 QC-CR#4204623 |
Hoch | Anzeige | |
| CVE-2025-47397 |
A-457747735 QC-CR#4205207 [2] |
Hoch | Anzeige | |
| CVE-2025-47398 |
A-457746802 QC-CR#4229974 [2] |
Hoch | Anzeige | |
| CVE-2025-59600 |
A-465462602 QC-CR#4249775 [2] |
Hoch | Anzeige | |
| CVE-2026-21385 |
A-478214401 QC-CR#4387106 [2] |
Hoch | Anzeige |
Qualcomm-Komponenten mit Closed Source
Diese Sicherheitslücken betreffen Qualcomm-Komponenten mit Closed Source und werden im entsprechenden Qualcomm-Sicherheitsbulletin oder in der entsprechenden Sicherheitswarnung ausführlicher beschrieben. Die Schweregradeinstufung dieser Probleme wird direkt von Qualcomm vorgenommen.
| CVE | Referenzen | Schweregrad | Unterkomponente | |
|---|---|---|---|---|
| CVE-2025-47339 |
A-430042394* | Hoch | Closed-Source-Komponente | |
| CVE-2025-47346 |
A-430043562* | Hoch | Closed-Source-Komponente | |
| CVE-2025-47348 |
A-430043784* | Hoch | Closed-Source-Komponente | |
| CVE-2025-47366 |
A-436259280* | Hoch | Closed-Source-Komponente | |
| CVE-2025-47378 |
A-442620485* | Hoch | Closed-Source-Komponente | |
| CVE-2025-47385 |
A-442621008* | Hoch | Closed-Source-Komponente | |
| CVE-2025-47395 |
A-449732115* | Hoch | Closed-Source-Komponente | |
| CVE-2025-47402 |
A-457748468* | Hoch | Closed-Source-Komponente |
Häufig gestellte Fragen und Antworten
In diesem Abschnitt werden häufige Fragen zu diesem Bulletin beantwortet.
1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde?
Informationen dazu, wie Sie den Sicherheitspatch-Level eines Geräts prüfen, finden Sie unter Android-Version ermitteln und aktualisieren.
- Sicherheitspatch-Levels ab 01.03.2026 beheben alle Probleme, die mit dem Sicherheitspatch-Level vom 01.03.2026 zusammenhängen.
- Sicherheitspatch-Levels ab 05.03.2026 beheben alle Probleme, die mit dem Sicherheitspatch-Level vom 05.03.2026 und allen vorherigen Patch-Levels zusammenhängen.
Gerätehersteller, die diese Updates einbinden, sollten das Patch-String-Level auf Folgendes festlegen:
- [ro.build.version.security_patch]:[2026-03-01]
- [ro.build.version.security_patch]:[2026-03-05]
Auf einigen Geräten mit Android 10 oder höher enthält das Google Play-Systemupdate einen Datumsstring, der dem Sicherheitspatch-Level vom 01.03.2026 entspricht. Weitere Informationen zur Installation von Sicherheitsupdates finden Sie in diesem Artikel.
2. Warum hat dieses Bulletin zwei Sicherheitspatch-Levels?
Dieses Bulletin hat zwei Sicherheitspatch-Levels, damit Android-Partner die Möglichkeit haben, eine Teilmenge von Sicherheitslücken, die auf allen Android-Geräten ähnlich sind, schneller zu beheben. Android-Partner werden aufgefordert, alle in diesem Bulletin genannten Probleme zu beheben und den neuesten Sicherheitspatch-Level zu verwenden.
- Geräte, die den Sicherheitspatch-Level vom 01.03.2026 verwenden, müssen alle Probleme enthalten, die mit diesem Sicherheitspatch-Level zusammenhängen, sowie Korrekturen für alle Probleme, die in früheren Sicherheitsbulletins gemeldet wurden.
- Geräte mit dem Sicherheitspatch-Level vom 05.03.2026 oder höher müssen alle anwendbaren Patches aus diesem und früheren Sicherheitsbulletins enthalten.
Partner werden aufgefordert, die Korrekturen für alle Probleme, die sie beheben, in einem einzigen Update zu bündeln.
3. Was bedeuten die Einträge in der Spalte Art?
Einträge in der Spalte Typ verweisen auf die Klassifizierung der Sicherheitslücke.
| Abkürzung | Definition |
|---|---|
| RCE | Remote Code Execution: Codeausführung per Fernzugriff |
| EoP | Elevation of Privilege: Erweiterung der Berechtigungen |
| ID | Information Disclosure: Offenlegung von Informationen |
| DoS | Denial of Service: Verweigerung des Dienstes |
| – | Keine Klassifizierung verfügbar |
4. Was bedeuten die Einträge in der Spalte Referenzen?
Einträge in der Spalte Referenzen der Tabelle mit den Details zu Sicherheitslücken können ein Präfix zur Angabe der Organisation enthalten, zu der der Referenzwert gehört.
| Präfix | Referenz |
|---|---|
| A- | Android-Bug-ID |
| QC- | Qualcomm-Referenznummer |
| M- | MediaTek-Referenznummer |
| N- | NVIDIA-Referenznummer |
| B- | Broadcom-Referenznummer |
| U- | UNISOC-Referenznummer |
5. Was bedeutet ein Sternchen (*) neben der Android-Bug-ID in der Spalte Referenzen?
Probleme, die nicht öffentlich einsehbar sind, haben neben der entsprechenden Referenz-ID ein Sternchen (*). Das Update für dieses Problem ist in der Regel in den neuesten binären Treibern für Pixel-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
6. Warum werden die Informationen zu Sicherheitslücken zwischen diesem Bulletin und Geräte- bzw. Partner-Sicherheitsbulletins wie dem Pixel-Bulletin aufgeteilt?
Die Sicherheitslücken, die in diesem Sicherheitsbulletin dokumentiert sind, sind erforderlich, um den neuesten Sicherheitspatch-Level auf Android-Geräten zu deklarieren. Zusätzliche Sicherheitslücken, die in den Sicherheitsbulletins für Geräte / Partner dokumentiert sind, sind für die Deklaration eines Sicherheitspatch-Levels nicht erforderlich. Hersteller von Android-Geräten und ‑Chipsätzen können auch Details zu Sicherheitslücken veröffentlichen, die für ihre Produkte spezifisch sind, z. B. Google, Huawei, LGE, Motorola, Nokia oder Samsung.
Versionen
| Version | Datum | Hinweise |
|---|---|---|
| 1.0 | 2. März 2026 | Bulletin veröffentlicht |