Google ha corretto 129 vulnerabilità in Android suobollettino Android di marzo 2026, tra cui un difetto del display Qualcomm che è noto per essere attivamente sfruttato.
Puoi controllare Android del tuo dispositivo, il livello di aggiornamento di sicurezza e l'aggiornamento del sistema Google Play nelleImpostazioni. Dovresti ricevere una notifica quando sono disponibili aggiornamenti, ma puoi anche controllare tu stesso.
Sulla maggior parte dei telefoni, vai suImpostazioni > Informazioni sul telefono(oInformazioni sul dispositivo), quindi toccaAggiornamenti softwareper vedere se sono disponibili novità. I passaggi esatti possono variare leggermente a seconda della marca e Android in uso.
Se Android tuo Android mostra un livello di patch pari o superiore a2026-03-05, questi problemi sono stati risolti.
Mantenere aggiornato il tuo dispositivo ti protegge dalle vulnerabilità note e ti aiuta a stare al sicuro. Sappiamo che, a causa delle lacune nelle patch e dei cicli di fine supporto, alcuni utenti potrebbero non ricevere questi aggiornamenti. Ecco perché è importante una protezione aggiuntiva per Android tuo Android .
Dettagli tecnici
Il Android , identificato come CVE-2026-21385, è un bug ad alta gravità in un componente grafico/di visualizzazione Qualcomm che gli aggressori stanno già sfruttando in attacchi mirati e limitati.
La vulnerabilità risiede in un componente grafico/display open source Qualcomm utilizzato da un gran numero di Android , con Qualcomm che elenca oltre 230 diversi modelli di chipset interessati. Sulla base delle percentuali di quota di mercato Android dei chipset recentemente pubblicate, è ragionevole supporre che il problema interessi centinaia di milioni di dispositivi in tutto il mondo, anche se il numero esatto è difficile da determinare con precisione.
Sulla maggior parte Android , è possibile visualizzare il modello del processore in Impostazioni > Informazioni sul telefono (o Informazioni sul dispositivo) > Informazioni dettagliate e specifiche, cercando voci come "Processore", "Chipset" o "SoC". Nomi come "Snapdragon 8 Gen 2", "Snapdragon 778G" o "Qualcomm SM8xxx/SM7xxx" indicano un chipset Qualcomm e che il dispositivo potrebbe appartenere alla famiglia interessata.
Google afferma che ci sono segnali che indicano che CVE-2026-21385 sia già stato utilizzato in "attacchi mirati e limitati", il che solitamente significa un numero ridotto di obiettivi di alto valore piuttosto che attacchi diffusi e indiscriminati rivolti al grande pubblico. Le descrizioni attuali indicano uno scenario di corruzione della memoria nel componente grafico. La descrizione ufficiale recita:
"Corruzione della memoria durante l'utilizzo degli allineamenti per l'allocazione della memoria."
Ciò significa che se un aggressore riesce a introdurre un'app dannosa o un codice locale nel dispositivo, può inserire dati appositamente creati nel driver della componente grafica e corrompere la memoria in modo controllato. In pratica, un bug come questo è un ottimo candidato per trasformare l'accesso limitato di una normale app in qualcosa di molto più potente, come utilizzarlo come elemento fondamentale in una catena di exploit per aumentare i privilegi o sfuggire a una sandbox.
Come puoi vedere, l'autore dell'attacco ha prima bisogno di un punto d'appoggio locale, ad esempio convincendoti a installare un'app dannosa, sfruttando un'altra vulnerabilità o abusando di un'app compromessa già presente sul dispositivo.
Come stare al sicuro
Dalle informazioni disponibili, gli aggressori dovrebbero indurre un utente a installare un'app dannosa che potrebbe poi compromettere il dispositivo. Ecco perché è consigliabile seguire queste precauzioni di sicurezza:
- Installate solo app provenienti da app store ufficiali, quando possibile, ed evitate di installare app promosse tramite link contenuti in SMS, e-mail o app di messaggistica.
- Prima di installare app relative alla finanza o alla vendita al dettaglio, verifica il nome dello sviluppatore, il numero di download e le recensioni degli utenti, invece di fidarti di un singolo link promozionale.
- Proteggi i tuoi dispositivi. Utilizza una soluzione anti-malware aggiornata e in tempo reale comeMalwarebytes Android.
- Esamina attentamente le autorizzazioni. Un'app ha davvero bisogno delle autorizzazioni che richiede per svolgere il compito che desideri? Soprattutto se richiede l'accessibilità, l'accesso agli SMS o alla fotocamera.
- Mantieni aggiornati Android, i servizi Google Play e tutte le altre app importanti per ottenere le ultime correzioni di sicurezza.
Non ci limitiamo a fornire informazioni sulla sicurezza del telefono, ma le forniamo.
I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi mobili scaricando oggi stesso Malwarebytes per iOS e Malwarebytes per Android.
