A Google confirmou que a CVE-2026-21385 está sendo explorada de forma limitada e direcionada em ambiente real, afetando componentes Qualcomm presentes em diversos modelos de smartphones Android. A CISA incluiu o bug no catálogo KEV, exigindo que agências federais dos EUA apliquem os patches até 24 de março de 2026, o que indica forte preocupação com cenários de exploração em campanhas avançadas.
A mesma atualização de março corrige 129 vulnerabilidades, incluindo a CVE-2026-0006 no componente System, classificada como crítica por possibilitar execução remota de código sem interação do usuário. Em um contexto em que o Brasil e a América Latina dependem intensamente de dispositivos Android para autenticação, e-mail corporativo e aplicativos bancários, brechas dessa natureza ampliam significativamente a superfície de ataque.
Organizações devem acelerar a distribuição das atualizações de segurança para todo o parque de dispositivos Android compatíveis, com prioridade para executivos, equipes de campo e ativos que acessam dados sensíveis. Também é recomendado reforçar controles de MDM, restringir instalação de aplicativos fora das lojas oficiais e monitorar sinais de comprometimento em endpoints móveis.
Sistemas Afetados
- Dispositivos Android com componentes Qualcomm
- Ambientes corporativos baseados em Android
Fonte: The Hacker News
Ler fonte original