Корпорация Google выпустила мартовский пакет обновлений безопасности для Android, который закрыл 129 уязвимостей.
Среди них оказалась брешь, уже используемая в реальных кибератаках, сообщается в бюллетене Android Security Bulletin.
Наибольшую опасность представляет уязвимость CVE-2026-21385, обнаруженная в графическом компоненте чипов Qualcomm.
Проблема классифицируется как целочисленное переполнение, приводящее к повреждению памяти. В Google подтвердили, что есть признаки ограниченной целевой эксплуатации этой бреши, хотя технические детали атак не раскрываются.
Qualcomm получила отчет об уязвимости от команды безопасности Android еще 18 декабря 2025 года, а уведомление производителям устройств было направлено 2 февраля. Под угрозой оказались 235 моделей чипсетов, что потенциально ставит под удар миллионы устройств по всему миру.
Вторая критическая проблема скрывается в системном компоненте Android под идентификатором CVE-2026-0006. Эта уязвимость позволяет удаленно выполнить вредоносный код без какого-либо взаимодействия с пользователем и без необходимости получения дополнительных привилегий.
Теоретически атакующий может полностью захватить контроль над устройством, даже не привлекая внимания владельца. Серьезность ситуации подчеркивает тот факт, что для эксплуатации не требуется ни установки подозрительных приложений, ни перехода по ссылкам.
Кроме того, закрыта критическая брешь CVE-2025-48631, способная вызвать отказ в обслуживании и полностью вывести устройство из строя удаленно.
Ядро Android также получило множество исправлений, связанных с повышением привилегий.
Уязвимости в подсистемах Flash-Friendly File System, гипервизоре и защищенной виртуальной машине pKVM могли позволить локальному злоумышленнику получить полный системный доступ.
Традиционно патчи разделены на два уровня: первый набор от 1 марта закрывает наиболее критичные проблемы в самой платформе, а второй уровень от 5 марта включает исправления для компонентов ядра и драйверов производителей оборудования. Помимо Qualcomm, обновления затрагивают графические процессоры Arm Mali, решения Imagination Technologies, а также чипы MediaTek и Unisoc.
Пользователям настоятельно рекомендуется установить обновление сразу после того, как оно станет доступно для конкретной модели устройства.
Учитывая подтвержденные случаи эксплуатации одной из уязвимостей в реальных атаках, промедление может привести к компрометации персональных данных и финансовым потерям.
Особенно внимательными следует быть владельцам устройств на базе процессоров Qualcomm, поскольку именно их продукция оказалась в центре внимания злоумышленников.
Автор: Сергей Богдан
