Google поправя рекордните 129 уязвимости в Android през март

Google пусна рекорден Android Security Bulletin за март 2026 г., коригиращ 129 дефекта, включително активно експлоатирана zero-day уязвимост.

Google публикува своя месечен Android Security Bulletin за март 2026 г., който адресира внушителния брой от 129 уязвимости в операционната система. Това се определя като един от най-мащабните пакети за сигурност през последните години, надминавайки рекордите по брой корекции, регистрирани последно през 2018 г.

Основният акцент в актуализацията е критичната zero-day уязвимост, идентифицирана като CVE-2026-21385. Тя е свързана с графичен компонент на Qualcomm и според потвърдена информация вече се експлоатира при целеви хакерски атаки. Проблемът засяга над 235 модела чипсети и позволява на локален атакуващ да предизвика корупция на паметта или да получи неоторизирана ескалация на привилегии в устройството.

Qualcomm описва дефекта като грешка тип „integer overflow“. Поради сериозността на ситуацията, американската агенция за киберсигурност CISA добави уязвимостта в своя официален каталог с известни експлоатирани заплахи. Федералните институции в САЩ са задължени да приложат защитната кръпка най-късно до 24 март 2026 г.

Освен специфичния проблем с графичните чипове, мартенският ъпдейт включва още 10 критични корекции в ключови подсистеми като System, Framework и Kernel. Някои от тези пропуски позволяват отдалечено изпълнение на произволен код без необходимост от взаимодействие с потребителя или допълнителни администраторски права.

Актуализацията е структурирана на две нива за по-голяма гъвкавост при производителите. Първото ниво, 2026-03-01, отстранява 63 дефекта в основната платформа. Второто ниво, 2026-03-05, обхваща всички предходни фиксове плюс допълнителни 66 поправки за специфичен хардуер от доставчици като Arm, MediaTek и Qualcomm.

Експертите по киберсигурност призовават всички собственици на смартфони с марката Samsung, Google Pixel и други популярни брандове да инсталират софтуерната актуализация незабавно. Липсата на последната защитна кръпка излага устройствата на висок риск от кражба на лични данни или поемане на пълен контрол върху телефона от външни лица.