Google 于昨日(2026 年 3 月 3 日)发布了 2026 年 3 月 Android 安全公告。这次更新修补的漏洞数量高达 129 个,创下近年来单月最高纪录,其中最令安全专家担忧的是一个已在现实中被主动利用(Active Exploitation)的高通(Qualcomm)零日漏洞。
1. 重点警戒:CVE-2026-21385 零日漏洞
这是本次更新的“一号威胁”,被标记为高危(High Severity)等级,且已被证实遭到“有限、针对性”的攻击:
- 漏洞性质:这是一个位于高通图形与显示子系统(Graphics/Display component)中的“整数溢位(Integer Overflow)”漏洞。
- 影响范围:波及超过 235 款高通芯片组(包括多数 Snapdragon 系列)。
- 攻击代价:黑客可借此触发内存毁损(Memory Corruption),进而绕过系统安全限制。
- 急迫性:该漏洞已被 CISA(美国网络安全和基础设施安全局)加入“已知被利用漏洞清单”,强烈建议用户立即更新。
2. 系统关键威胁:无需互动即可远端执行的 RCE
除了高通的漏洞,Google 本月还修补了 10 个“严重(Critical)”等级的漏洞,其中最危险的是 CVE-2026-0006:
- 组件:Android 系统(System)核心。
- 威胁:这是一个远端程式码执行(RCE)漏洞。
- 特点:攻击者不需要任何用户互动(无需点击连结或下载档案),也无需额外权限,即可远端接管设备。
3. 安全修正级别 (Patch Levels) 说明
为了加速不同硬件商的推送速度,更新分为两个阶段:
- 2026-03-01 修正级别:专注于 Android 框架(Framework)与系统组件,包含约 50 个核心漏洞修补。
- 2026-03-05 修正级别:包含前者的所有内容,并增加对 Qualcomm(含闭源组件)、Arm、Imagination Technologies、MediaTek 与 Unisoc 等第三方硬件驱动程式的 66 个修补。
- 注:必须更新至 03-05 版本,才能完全免疫前述的高通零日漏洞。
4. 哪些装置会先收到?
- Google Pixel:Pixel 6 至 Pixel 10 全系列已于昨日率先获得更新。
- Samsung:预计在未来 3 至 7 天内开始向 Galaxy S26、S25 系列及 Z Fold/Flip 系列推送。
- 其他品牌:小米、OPPO、荣耀等厂商通常会在 2 至 4 周内陆续跟进。
⚠️ 专家建议:立即行动
考虑到 CVE-2026-21385 正在被利用,这不是一次“可以等”的例行维护。
操作步骤:
前往 设定 > 安全与隐私 > 系统与更新 > 安全更新,手动点击“检查更新”。
Source: Android
