0-day в деле
Image

0-day в деле

Показываем, как критические баги ломают системы в реальном времени, пока вендоры только готовят патч. 

Вы даже не трогали смартфон – а он уже взломан. Google нашёл уязвимости там, где их никто не искал

leer en español

Google Android безопасность обновление уязвимость
Вы даже не трогали смартфон – а он уже взломан. Google нашёл уязвимости там, где их никто не искал
Google Android безопасность обновление уязвимость

Google закрыла десятки уязвимостей в мартовском обновлении безопасности Android.

image

Мартовское обновление безопасности Android закрывает десятки уязвимостей, среди которых нашлась и особенно опасная. Одна из ошибок позволяет злоумышленнику выполнить произвольный код на устройстве удалённо, без действий со стороны владельца смартфона.

Компания Google опубликовала бюллетень безопасности Android за март 2026 года. Документ описывает десятки уязвимостей в системе и сопутствующих компонентах. Наиболее серьёзная проблема получила идентификатор CVE-2026-0006. Ошибка находится в системном компоненте Android и позволяет выполнить код на устройстве без дополнительных прав и без взаимодействия с пользователем.

Помимо критической ошибки, мартовское обновление закрывает множество уязвимостей, которые позволяют повысить привилегии в системе, раскрыть данные или вызвать отказ в работе устройства. Многие из проблем затрагивают базовые компоненты Android, включая системные службы и инфраструктуру платформы.

Google также предупредила о возможной эксплуатации одной из уязвимостей. По данным компании, признаки реальных атак обнаружены для CVE-2026-21385. Проблема используется в ограниченных и целенаправленных атаках. Подробности эксплуатации в бюллетене не раскрываются.

Часть уязвимостей связана с ядром Linux, которое лежит в основе Android. Несколько критических ошибок в ядре позволяют повысить привилегии и получить контроль над системой. Такие проблемы затрагивают различные подсистемы, включая виртуализацию, гипервизор и файловые системы.

Отдельные ошибки обнаружены в компонентах производителей чипсетов и графических процессоров. В список попали решения компаний Arm, Imagination Technologies, MediaTek, Qualcomm и Unisoc. Большинство таких проблем также позволяют повысить привилегии или вмешаться в работу системы.

Google распространяет исправления через два уровня обновлений безопасности: 2026-03-01 и 2026-03-05. Второй уровень включает все исправления первого и дополнительные обновления для ядра и аппаратных компонентов.

Исправления постепенно поступят производителям смартфонов и планшетов. После адаптации обновления начнут распространяться на устройства пользователей. Владельцам Android-устройств советуют установить последние обновления системы сразу после появления. Обновления Android и встроенная защита Google Play Protect снижают вероятность успешной эксплуатации подобных уязвимостей.