ตั้งแต่ปี 2026 เป็นต้นไป เราจะเผยแพร่ซอร์สโค้ดไปยัง AOSP ในไตรมาสที่ 2 และ 4 เพื่อให้สอดคล้องกับโมเดลการพัฒนาที่เสถียรของ Trunk และรับประกันความเสถียรของแพลตฟอร์มสำหรับระบบนิเวศ เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main ในการสร้างและมีส่วนร่วมใน AOSP android-latest-release สาขาไฟล์ Manifest จะอ้างอิงถึงรุ่นล่าสุดที่พุชไปยัง AOSP เสมอ ดูข้อมูลเพิ่มเติมได้ที่การเปลี่ยนแปลงใน AOSP

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

บันทึกประจำรุ่นด้านความปลอดภัยของ Android 17

เผยแพร่เมื่อวันที่ 16 มิถุนายน 2026

หมายเหตุประจำรุ่นด้านความปลอดภัยของ Android นี้มีรายละเอียดช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อ อุปกรณ์ Android ซึ่งได้รับการแก้ไขแล้วใน Android 17 อุปกรณ์ Android 17 ที่มีระดับแพตช์ด้านความปลอดภัย 2026-07-01 ขึ้นไปจะได้รับการป้องกันปัญหาเหล่านี้ (Android 17 ที่เผยแพร่ใน AOSP จะมีระดับแพตช์ด้านความปลอดภัยเริ่มต้น 2026-07-01) ดูวิธีตรวจสอบระดับแพตช์ด้านความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดตเวอร์ชัน Android

พาร์ทเนอร์ Android จะได้รับการแจ้งเตือนเกี่ยวกับปัญหาทั้งหมดก่อนเผยแพร่ เราจะเผยแพร่แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้ไปยังที่เก็บของโครงการโอเพนซอร์ส Android (AOSP) ซึ่งเป็นส่วนหนึ่งของการเปิดตัว Android 17

การประเมินความรุนแรงของปัญหาในหมายเหตุประจำรุ่นเหล่านี้อิงตามผลกระทบ ที่การใช้ช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่า การลดความเสี่ยงของแพลตฟอร์มและบริการปิดอยู่เพื่อวัตถุประสงค์ในการพัฒนา หรือหากมีการ ข้ามการลดความเสี่ยงดังกล่าวได้สำเร็จ

เราไม่ได้รับรายงานการแสวงหาประโยชน์จากลูกค้าหรือการละเมิดปัญหาที่เพิ่งรายงานใหม่เหล่านี้ ดูรายละเอียดเกี่ยวกับการป้องกันแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งช่วยปรับปรุงความปลอดภัยของแพลตฟอร์ม Android ได้ในส่วนการลดความเสี่ยงของ Android และ Google Play Protect

ประกาศ

ปัญหาที่อธิบายไว้ในเอกสารนี้ได้รับการแก้ไขแล้วใน Android 17 ข้อมูลนี้ มีไว้เพื่อเป็นข้อมูลอ้างอิงและเพื่อความโปร่งใส
เราขอขอบคุณและแสดงความซาบซึ้งใจต่อชุมชนนักวิจัยด้านความปลอดภัยที่ได้มีส่วนร่วมอย่างต่อเนื่อง ในการรักษาความปลอดภัยของระบบนิเวศ Android

การลดความเสี่ยงของบริการ Android และ Google

นี่คือสรุปการลดความเสี่ยงที่แพลตฟอร์มความปลอดภัยของ Android และการป้องกันบริการ เช่น Google Play Protect มอบให้ ความสามารถเหล่านี้ช่วยลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะถูกเจาะใน Android ได้สำเร็จ

การใช้ช่องโหว่สำหรับปัญหาหลายอย่างใน Android นั้นยากขึ้นเนื่องจาก การปรับปรุงในแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกคน อัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
ทีมรักษาความปลอดภัยของ Android คอยตรวจสอบการละเมิดผ่าน Google Play Protect และเตือนผู้ใช้เกี่ยวกับแอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect เปิดใช้อยู่โดยค่าเริ่มต้นในอุปกรณ์ที่มีบริการของ Google Mobile และมีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google Play

รายละเอียดช่องโหว่ของ Android 17

ส่วนด้านล่างนี้มีรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขเป็นส่วนหนึ่งของ Android 17 ระบบจะจัดกลุ่มช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ และรวมรายละเอียดต่างๆ เช่น CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ และ ความรุนแรง

Framework

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง
CVE-2023-40132	A-205837340	EoP	สูง
CVE-2026-0019	A-448375243	EoP	สูง
CVE-2026-0068	A-433514745	EoP	สูง
CVE-2026-0092	A-422170772	EoP	สูง
CVE-2023-40108	A-227201030	รหัส	สูง
CVE-2026-0064	A-443273051	DoS	สูง
CVE-2026-28575	A-480126861	DoS	สูง

ระบบ

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง
CVE-2022-25837	A-236134775	RCE	สูง
CVE-2022-25836	A-236134583	EoP	สูง
CVE-2025-48617	A-441823943	EoP	สูง
CVE-2025-48640	A-403610839	EoP	สูง
CVE-2025-48643	A-433296069	EoP	สูง
CVE-2026-0057	A-157720069	EoP	สูง
CVE-2026-0071	A-484684125	EoP	สูง
CVE-2026-0081	A-449367527	EoP	สูง
CVE-2026-0082	A-439847526	EoP	สูง
CVE-2026-0083	A-478275044	EoP	สูง
CVE-2026-28615	A-496919473	EoP	สูง
CVE-2025-48571	A-342111207	รหัส	สูง
CVE-2026-28576	A-488593616	รหัส	สูง
CVE-2026-28587	A-462056653	รหัส	สูง
CVE-2026-0063	A-462214379	EoP	สูง

คำถามที่พบบ่อยและคำตอบ

ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว

ดูวิธีตรวจสอบระดับแพตช์ด้านความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดตเวอร์ชัน Android

Android 17 ที่เผยแพร่ใน AOSP มีระดับแพตช์ด้านความปลอดภัยเริ่มต้นเป็น 2026-07-01 อุปกรณ์ Android ที่ใช้ Android 17 และมีระดับแพตช์ความปลอดภัยเป็น 2026-07-01 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่อยู่ในหมายเหตุประจำรุ่นด้านความปลอดภัยเหล่านี้

2. รายการในคอลัมน์ประเภทหมายถึงอะไร

รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่ จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย

ตัวย่อ	คำจำกัดความ
RCE	การดำเนินการกับโค้ดจากระยะไกล
EoP	การยกระดับสิทธิ์
ID	การเปิดเผยข้อมูล
DoS	การปฏิเสธการให้บริการ
ไม่มี	ไม่มีการแยกประเภท

3. รายการในคอลัมน์การอ้างอิงหมายถึงอะไร

รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่ค่าข้อมูลอ้างอิงเป็นขององค์กรนั้น

คำนำหน้า	ข้อมูลอ้างอิง
A-	รหัสข้อบกพร่องของ Android

เวอร์ชัน

เวอร์ชัน	วันที่	หมายเหตุ
1.0	16 มิถุนายน 2026	เผยแพร่ Bulletin แล้ว