Android Security Bulletin—April 2026 漏洞关键信息总结 1. 漏洞概述 该公告发布于2026年4月6日,旨在解决影响Android设备的安全漏洞。公告包含两个安全补丁级别(2026-04-01 和 2026-04-05),并详细列出了相关的CVE ID、漏洞类型(如DoS、高危漏洞)及严重程度。 2. 影响范围 Framework (框架): CVE-2026-0049: 类型为 DoS (拒绝服务),严重程度为 Critical (严重)。 受影响版本: Android 14, 15, 16, 16-qpr2。 描述: 该漏洞可能导致本地拒绝服务,无需额外的执行权限即可利用。 StrongBox 组件 (涉及多个供应商): CVE-2025-48651: 严重程度为 High (高)。 受影响组件/供应商: Google (Subcomponent: StrongBox) NXP components (Subcomponent: StrongBox) STMicroelectronics (Subcomponent: StrongBox) Thales (Subcomponent: StrongBox) Google Play system updates: 本月无安全问题。 3. 修复方案 更新安全补丁: 用户需将设备更新至 2026-04-01 或 2026-04-05 安全补丁级别以修复上述漏洞。 补丁级别标识: 设备制造商应在补丁字符串级别中设置 或 。 Google Play系统更新: 对于Android 10及更高版本的设备,Google Play系统更新将包含日期字符串以匹配2026-04-01安全补丁级别。 4. POC代码/利用代码 页面中未包含具体的POC代码或利用代码。仅提供了参考链接(References),例如 (Android bug ID) 和 等。