Marzec 2026 przynosi potężną dawkę łatek od Google. Producent udostępnił poprawki dla 129 luk wykrytych w systemie Android. Liczba ta robi wrażenie, zwłaszcza iż mamy do czynienia z jednym z najobszerniejszych zestawów naprawczych, jakie kiedykolwiek trafiły do tego oprogramowania.
Łatki obejmują nie tylko sam rdzeń systemu, ale też elementy dostarczane przez zewnętrznych gigantów, takich jak Qualcomm czy MediaTek.
Błąd w procesorach Snapdragon i ataki bez udziału użytkownika
Specjaliści z grupy Google TAG, czyli jednostki zajmującej się tropieniem najbardziej wyrafinowanych hakerów na świecie, odkryli lukę typu zero-day o oznaczeniu CVE-2026-21385. Mówiąc po ludzku, był to błąd, o którym producenci nie wiedzieli, a hakerzy zdążyli go już namierzyć i zacząć wykorzystywać.
Problem polega na specyficznym błędzie w pamięci procesorów graficznych. Gdy system próbuje przetworzyć dane użytkownika, nie sprawdza dokładnie, czy ma na nie dość miejsca w swoim cyfrowym „schowku”, co otwiera furtkę do przejęcia kontroli nad urządzeniem. Skala jest ogromna, bo podatność ta dotyczy aż 235 różnych modeli układów scalonych.
Mowa tu zarówno o popularnych układach z serii 4, 6 i 7, jak i o najmocniejszych jednostkach Snapdragon.
Google ma lekarstwo dla telefonów z procesorami Snapdragon. | Źródło: QualcommJeszcze bardziej podstępny wydaje się błąd ukryty w samym sercu systemu Android, oznaczony jako CVE-2026-0006. To prawdziwy czarny scenariusz dla wszystkich właściciela telefonu. Większość z nas kojarzy wirusy z koniecznością kliknięcia w podejrzany link lub pobrania trefnej aplikacji. Tutaj jest inaczej.
Ta konkretna dziura pozwala na zdalne wykonanie złośliwego kodu bez jakiejkolwiek reakcji ze strony użytkownika. Nie musisz nic klikać ani niczego akceptować, by ktoś niepowołany spróbował namieszać w Twoich prywatnych plikach.
Google od dłuższego czasu prowadzi regularną wojnę z cyfrowym podziemiem. Tylko w ubiegłym roku z oficjalnego sklepu Play wyleciały blisko dwa miliony podejrzanych programów. Dzisiejsze poprawki to kolejny front tej bitwy.
Użytkownicy telefonów od Google mogą odetchnąć. A co z resztą?
Co to oznacza dla przeciętnego użytkownika? jeżeli Twój telefon pokazuje, iż ma poprawki z 1 marca, to dobrze, ale to wciąż tylko połowa sukcesu. Prawdziwa ochrona przed najnowszymi atakami zaczyna się od daty 5 marca 2026 roku. Właściciele Pixeli dostają oba etapy naraz. Jednak posiadacze telefonów marek Samsung, Xiaomi czy OnePlus muszą uzbroić się w odrobinę cierpliwości. Każdy producent musi teraz dopasować ten cyfrowy opatrunek do swoich nakładek systemowych.
Gdy tylko zobaczysz powiadomienie o dostępnej aktualizacji, nie odkładaj jej na jutro – w tym miesiącu naprawdę warto być pierwszym w kolejce do instalacji.
Źródło: Android Security Bulletin, Bleeping Computer / Zdj. otwierające: Unsplash (@indraprojects)
