Google ya bayyana a ranar 3 ga Maris, 2026, bisa ga Boletim na Segurança na Android, jerin raunin da ke tasiri na na’urorin da ke aiki tare da tsarin. Bayanin ya fitar da cikakkun bayanai game da kurakuran tsaro 116 gaba daya.
Daga cikin waɗannan, ana ɗaukar raunin ɗaya mai yuwuwar yin amfani da shi a cikin hare-haren da aka yi niyya, kuma wasu goma kuma an lasafta su da mahimmanci. Sabuntawa yana nuna mahimmancin buƙatar kulawa ga na’urori masu kariya.
An samar da gyare-gyaren ta hanyar sabbin matakan facin tsaro guda biyu, masu kwanan wata 1 da 5 ga Maris, 2026, da nufin ƙarfafa kariyar wayoyin hannu da allunan daga barazanar dijital.
Fahimtar rashin ƙarfi da aka fallasa
Sabuntawar tsaro don Android suna da mahimmanci don kiyaye amincin na’urori ta hanyar gyara ramukan da ƴan wasan ƙeta za su iya amfani da su. Matakan facin tsaro yana gaya muku waɗanne raunin da aka magance.
Faci na Maris 1, 2026 ya magance jimillar lahani 51, yayin da sabuntawar 5 ga Maris, 2026 ya gyara ƙarin lahani 65. Essas ayyukan haɗin gwiwa suna da mahimmanci don ci gaba da kare masu amfani.
Lalacewar da aka lasafta a matsayin mahimmanci shine mafi mahimmanci, saboda suna iya barin maharan su aiwatar da lamba daga nesa ba tare da tantancewa ba, ko samun gata mai girma akan tsarin. Tsananin Tal yana buƙatar amsa mai sauri daga masu amfani ta hanyar sabuntawa.
Jerin ya haɗa da kurakuran da suka kama daga batutuwan tabbatar da gata zuwa tarin magudanar ruwa da lahani a cikin kernel na Linux, yana nuna sarkar barazanar da ake fuskanta.
Cikakkun bayanai na mafi munin tabarbarewar tsaro
Daga cikin mafi girman rashin lahani, CVE-2026-0006 ya fito fili, aibi mai cike da tarin tsibi a cikin sashin System. Essa keta yana da yuwuwar ba da izinin aiwatar da lambar nesa (RCE) ta maharan da ba a tantance ba, yana haifar da babban haɗari ga na’urar da amincin bayanan sirri. Babban makin CVSS na 9.8 yana nuna mahimmanci da babban tasirin da irin wannan rauni zai iya haifarwa.
Wani aibi mai mahimmanci, CVE-2026-0047, yana da alaƙa da rashin ingantaccen gata a cikin sashin Framework. Ela yana bawa maharin gida damar ɗaukaka gatansa, yana ɗaukar iko sosai akan tsarin aiki. Essa haɓaka gata, tare da ƙimar CVSS na 8.4, na iya zama ƙofar shiga mara izini da shigarwar software mara kyau.
Rashin lahani na CVE-2025-48631, bi da bi, ya shafi gajiyar albarkatu a cikin sashin tsarin. Embora baya bada izinin aiwatar da lambar, ana iya amfani da wannan aibi don kai hari mai nisa, mai tsayi, mara inganci (DoS). Harin DoS na iya sa na’urar ta zama mara amfani, yana hana mai amfani samun damar ayyukanta masu mahimmanci, haifar da matsala mai mahimmanci.
Matsalolin kernel na Linux da haɓaka gata
Wasu lahani da aka gano kai tsaye suna shafar kernel Linux, wanda shine zuciyar tsarin aiki na Android. Ɗaya daga cikin waɗannan shine CVE-2024-43859, aibi mara kyau wanda zai iya haifar da ɗaukaka gata ta maharin.
Hakanan an jera su sune CVE-2026-0037 da CVE-2026-0030, duka rashin iyakoki na rubutu a cikin abubuwan kernel. Essas lahani yana da haɗari saboda suna iya ƙyale maharin gida ya sami haɓaka gata, ɗaukar iko akan sassa masu mahimmanci na tsarin.
Haɓaka gata nau’in cin zarafi ne wanda maharin da ke da iyakacin damar shiga tsarin ya sami izini mafi girma. Isso na iya ba da damar shigar da malware, samun damar yin amfani da bayanan sirri ko kuma kashe fasalin tsaro na na’ura.
Baya ga waɗannan, CVE-2026-0038, kuskuren ma’ana a cikin kwaya, kuma na iya haifar da haɓaka gata na gida, ƙara yuwuwar daidaitawar na’urar. Gyara waɗannan kurakuran yana da mahimmanci ga cikakken amincin tsarin.
Lalacewar amfani bayan-kyauta da ambaliya
Har ila yau sanarwar ta tsaro tana nuna raunin CVE-2026-0027, bug-bayan-free (UAF) a cikin ɓangaren kwaya. Essa aibi yana bawa mai amfani damar samun gatan tsarin don ƙara haɓaka izininsu a cikin gida, babban haɗarin tsaro. Laifin UAF yana faruwa ne lokacin da shirin yayi ƙoƙarin yin amfani da ƙwaƙwalwar ajiya bayan an sake shi, wanda zai iya haifar da halayen da ba a iya faɗi ba ko aiwatar da lambar ɓarna.
Bugu da ƙari, CVE-2026-0028 da CVE-2026-0031 sune lahani na ambaliya a cikin abubuwan kernel, wanda kuma zai iya haifar da haɓaka gata na gida. Este nau’in gazawar yana faruwa ne lokacin da aikin lissafin lissafi ya wuce iyakar iyawar ajiya na nau’in bayanan gabaɗaya, yana ba maharan damar sarrafa tsarin don samun fa’ida da bai dace ba kuma su sami ƙarin iko akan na’urar. Yin amfani da waɗannan madauki na iya buɗe hanyar sarrafa na’urar gabaɗaya.
Barazana Masu Ƙarfi da Niyya
Takamammen nau’in barazanar da aka gano a cikin sanarwar ita ce CVE-2026-21385, rashin lahani mai cika lamba a cikin sassan Qualcomm. Essa gazawar na iya haifar da ɓarnawar ƙwaƙwalwar ajiya yayin rarraba ƙwaƙwalwar ajiya kuma ana ɗaukar matsakaiciyar haɗari, tare da ƙimar CVSS na 7.8.
Rarraba lahani a matsayin “mai yuwuwar yin amfani da shi a cikin iyakataccen harin da aka kai hari” yana nufin cewa akwai shaida ko alamu masu ƙarfi da ke nuna cewa takamaiman ƙungiyoyi tuni ke amfani da tabon don cimma maƙasudan manufa. Isso yana nuna mahimmancin aiwatar da facin tsaro cikin sauri.
Irin wadannan hare-hare, ko da yake ba manya-manya ba ne, suna da hadari saboda nagartaccen yanayinsu da kuma iya wuce gona da iri. Sabunta tsarin shine babban shinge ga waɗannan barazanar.
Muhimmancin sabuntawa don kariya
Mafi kyawun matakan da za a bi don magance duk rashin lahani dalla-dalla a cikin sanarwar shine sabunta na’urar Android zuwa matakin facin tsaro 2026-03-05 ko kuma wani sigar daga baya. Sabuntawa Essas sun ƙunshi gyare-gyaren da ake buƙata don kare na’urori daga hatsarori da aka gano. Samuwar ya ƙunshi sabbin sifofin tsarin, gami da Android 14, Android 15, Android 16, da Android 16-qpr2. Manter sabunta software ba kawai shawara ba ne, amma ma’auni na asali don tabbatar da amincin bayanan sirri da aikin na’ura.
Hadarin na’urorin Android da suka tsufa
Ga masu amfani waɗanda har yanzu suna da na’urori masu Android 13 ko sigar baya, lamarin ya fi mahimmanci. Tallafin hukuma na waɗannan nau’ikan ya ƙare, ma’ana ba za su ƙara karɓar facin tsaro na Google ba.
Wannan rashin tallafi yana fallasa waɗannan na’urori zuwa ci gaba da haɗarin sabbin lahani da ke fitowa, ba tare da yuwuwar gyara ba. A tsawon lokaci, damar da ake amfani da ita ta sanannun da ba a sani ba suna ƙaruwa sosai.
Ganin wannan yanayin, ana ba da shawarar sosai cewa masu amfani da tsofaffin na’urori suyi la’akari da haɓakawa zuwa sabon samfurin Android. Ma’aunin Esta yana da mahimmanci don tabbatar da tsaro ta yanar gizo da kariyar bayanai a cikin yanayin da ake ci gaba da haɓakawa na dijital.
