O boletim de segurança do Android de março de 2026 incluiu correções para 129 vulnerabilidades, com destaque para a CVE-2026-21385 em componentes Qualcomm. A Google indicou que a falha está sob exploração limitada e direcionada, elevando sua criticidade para usuários corporativos. Em paralelo, uma falha crítica no componente System permite execução remota de código sem interação do usuário.
A CVE-2026-21385 afeta componentes Qualcomm usados em dispositivos Android, envolvendo manipulação inadequada de dados que pode permitir a atacantes elevar privilégios ou contornar mecanismos de segurança internos. A Google confirmou que há sinais de uso da vulnerabilidade em ataques direcionados, ainda que detalhes técnicos completos não tenham sido divulgados para evitar reutilização em larga escala.
No mesmo ciclo, o Android corrigiu 129 falhas, incluindo uma vulnerabilidade crítica no System (CVE-2026-0006) que, em cenários específicos, poderia permitir execução remota de código sem interação do usuário. Essa combinação de bugs, em um ecossistema amplamente utilizado na América Latina, aumenta o risco para empresas que utilizam smartphones e tablets Android como principal ferramenta de trabalho e autenticação.
Empresas são orientadas a acelerar a aplicação das atualizações de março em todos os dispositivos elegíveis, com prioridade para equipamentos de executivos, acesso a VPN, e aplicativos financeiros ou de gestão de identidade. Paralelamente, recomenda-se reforçar políticas de MDM, limitar instalação de apps fora das lojas oficiais e monitorar sinais de comprometimento em endpoints móveis por meio de soluções EDR focadas em Android.
Sistemas Afetados
- Dispositivos Android com componentes Qualcomm vulneráveis
- Ambientes corporativos que utilizam Android para acesso a recursos críticos
Fonte: Boletim de segurança do Android — março de 2026
Ler fonte original