Android ഉപകരണങ്ങൾക്ക് ബാധകമായ ഗുരുതര സുരക്ഷാ പിഴവുകൾ പരിഹരിക്കുന്ന ജൂൺ 2026 Security Bulletin Google പ്രസിദ്ധീകരിച്ചു. 2026-06-05 അല്ലെങ്കിൽ അതിനുശേഷമുള്ള security patch level ഉള്ള ഉപകരണങ്ങളിൽ ബുള്ളറ്റിനിൽ ഉൾപ്പെടുത്തിയ എല്ലാ ബാധകമായ പരിഹാരങ്ങളും ലഭിച്ചതായി കണക്കാക്കാമെന്ന് Android Open Source Project വ്യക്തമാക്കുന്നു. ഉപയോക്താവിന്റെ ഇടപെടൽ കൂടാതെ തന്നെ privilege ഉയർത്താൻ സാധ്യതയുള്ള Framework പിഴവാണ് ഈ മാസത്തെ ഏറ്റവും ഗുരുതരമായ പ്രശ്നമായി ചൂണ്ടിക്കാട്ടുന്നത്.
പാച്ച് ലെവൽ പരിശോധിക്കേണ്ടത് എന്തുകൊണ്ട്?
Android ഫോൺ പുതിയതാണോ എന്നതിനെക്കാൾ പ്രധാനമാണ് അതിലെ security patch date. ഒരു ഉപകരണത്തിൽ പുതിയ Android പതിപ്പ് ഉണ്ടായിരിക്കാം; എന്നാൽ നിർമ്മാതാവ് ഏറ്റവും പുതിയ സുരക്ഷാ പരിഹാരങ്ങൾ നൽകിയിട്ടില്ലെങ്കിൽ അറിയപ്പെട്ട പിഴവുകൾ തുടർന്നേക്കാം. Settingsൽ About phone, Security & privacy, Software update, System update തുടങ്ങിയ വിഭാഗങ്ങളിൽ security patch level കാണാം. മെനുവിന്റെ പേര് നിർമ്മാതാവനുസരിച്ച് മാറാം.
2026-06-01, 2026-06-05 എന്നിങ്ങനെ രണ്ട് നിലകൾ
ജൂൺ ബുള്ളറ്റിനിൽ രണ്ട് security patch levels ഉണ്ട്. 2026-06-01 ലെവൽ ആദ്യ വിഭാഗത്തിലെ Android framework, system തുടങ്ങിയ പൊതുവായ പിഴവുകൾ പരിഹരിക്കുന്നു. 2026-06-05 ലെവൽ അതിനൊപ്പം vendor, kernel, hardware-related components എന്നിവയ്ക്ക് ബാധകമായ കൂടുതൽ പരിഹാരങ്ങളും ഉൾക്കൊള്ളുന്നു. അതിനാൽ ഉപകരണം പിന്തുണയ്ക്കുന്നുവെങ്കിൽ ഏറ്റവും പുതിയ 2026-06-05 അല്ലെങ്കിൽ അതിനുശേഷമുള്ള ലെവൽ സ്വീകരിക്കണമെന്ന് Google partnersനോട് നിർദേശിക്കുന്നു.
ഏറ്റവും ഗുരുതരമായ ഭീഷണി
Framework componentലുള്ള critical vulnerability വിജയകരമായി ഉപയോഗിച്ചാൽ ആക്രമിക്കാരന് അധിക execution privileges ആവശ്യമില്ലാതെ remote escalation of privilege നടത്താൻ സാധ്യതയുണ്ടെന്ന് Google പറയുന്നു. ചില സാഹചര്യങ്ങളിൽ ഉപയോക്താവ് link അമർത്തുകയോ app install ചെയ്യുകയോ ചെയ്യേണ്ടതില്ലെന്നതാണ് അപകടത്തിന്റെ ഗൗരവം. Androidയുടെ built-in mitigations, sandboxing, Google Play Protect എന്നിവ ആക്രമണം വിജയിക്കാനുള്ള സാധ്യത കുറയ്ക്കുന്നുവെങ്കിലും security update ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനുള്ള പകരക്കാരല്ല.
എല്ലാ ഫോണുകൾക്കും ഒരേ ദിവസം update ലഭിക്കുമോ?
ഇല്ല. Pixel പോലുള്ള Google ഉപകരണങ്ങൾക്ക് update വേഗത്തിൽ ലഭിക്കാം. Samsung, Xiaomi, OnePlus, Oppo, Vivo, Motorola, Honor തുടങ്ങിയ നിർമ്മാതാക്കൾ ഓരോ മോഡലിനും chipset, carrier approval, regional testing എന്നിവ പൂർത്തിയാക്കിയ ശേഷമാണ് OTA update നൽകുന്നത്. അതിനാൽ ബുള്ളറ്റിൻ പ്രസിദ്ധീകരിച്ച തീയതിയും ഉപയോക്താവിന് update ലഭിക്കുന്ന തീയതിയും വ്യത്യാസപ്പെടാം.
ഉപയോക്താക്കൾ ഇപ്പോൾ ചെയ്യേണ്ടത്
ആദ്യം Wi-Fi ബന്ധത്തിലും മതിയായ battery chargeഉം ഉള്ളപ്പോൾ Settingsൽ software update പരിശോധിക്കുക. Update ലഭിച്ചാൽ പ്രധാന ഫോട്ടോകൾ, documents, authenticator recovery codes തുടങ്ങിയവ backup ചെയ്ത ശേഷം ഇൻസ്റ്റാൾ ചെയ്യുക. Update കഴിഞ്ഞാൽ ഫോൺ restart ചെയ്യുകയും security patch date വീണ്ടും പരിശോധിക്കുകയും വേണം. Google Play system update വേറെ ലഭ്യമാണെങ്കിൽ അതും ഇൻസ്റ്റാൾ ചെയ്യുക.
പഴയ ഫോൺ update ലഭിക്കാത്ത അവസ്ഥയിൽ
നിർമ്മാതാവിന്റെ security support അവസാനിച്ച ഉപകരണങ്ങളിൽ പുതിയ patch ലഭിക്കാതിരിക്കാം. അത്തരത്തിലുള്ള ഫോണിൽ banking, corporate email, password manager, identity documents തുടങ്ങിയ അതീവസൂക്ഷ്മ പ്രവർത്തനങ്ങൾ നടത്തുമ്പോൾ അപകടം കൂടുതലാണ്. Play Storeയിൽ നിന്ന് മാത്രം apps ഇൻസ്റ്റാൾ ചെയ്യുക, അനാവശ്യ sideloading ഒഴിവാക്കുക, app permissions കുറയ്ക്കുക, browserയും messaging appsഉം update ചെയ്യുക, ശക്തമായ screen lock ഉപയോഗിക്കുക, two-factor authentication സജ്ജീകരിക്കുക തുടങ്ങിയ സുരക്ഷാ നടപടികൾ പാലിക്കണം. ദീർഘകാലമായി patch ലഭിക്കുന്നില്ലെങ്കിൽ പിന്തുണയുള്ള പുതിയ ഉപകരണത്തിലേക്ക് മാറുന്നത് പരിഗണിക്കാം.
സ്ഥാപനങ്ങൾക്കുള്ള നിർദേശം
കമ്പനി ഫോണുകൾ, BYOD devices, field staff handsets എന്നിവയിൽ mobile device management വഴി patch compliance നിരീക്ഷിക്കണം. 2026-06-05ൽ താഴെയുള്ള ലെവലുകൾക്ക് നിശ്ചിത സമയപരിധി നിശ്ചയിച്ച് update നിർബന്ധമാക്കുക. അനാവശ്യ USB debugging, unknown sources, പഴയ VPN clients, പഴയ enterprise apps എന്നിവ തടയുകയും, sensitive systemsലേക്ക് പ്രവേശിക്കാൻ device compliance നിബന്ധന പ്രയോഗിക്കുകയും ചെയ്യാം.
Security Bulletin പ്രസിദ്ധീകരിച്ചതോടെ എല്ലാ Android ഫോണുകളും സ്വയം സുരക്ഷിതമാകില്ല. നിർമ്മാതാവ് update നൽകുകയും ഉപയോക്താവ് അത് ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്താലാണ് പരിഹാരം പ്രാബല്യത്തിൽ വരുന്നത്. അതിനാൽ മാസത്തിൽ ഒരിക്കൽ എങ്കിലും security patch date പരിശോധിക്കുന്നത് സാധാരണ software maintenanceന്റെ ഭാഗമാക്കണം.