O Google corrigiu 129 vulnerabilidades no Android seuBoletim Android de março de 2026, incluindo uma falha na tela da Qualcomm que é conhecida por ser ativamente explorada.
Você pode verificar Android do seu dispositivo, o nível de atualização de segurança e a atualização do sistema Google Play emConfigurações. Você deve receber uma notificação quando houver atualizações disponíveis, mas também pode verificá-las por conta própria.
Na maioria dos telefones, acesseConfigurações > Sobre o telefone(ouSobre o dispositivo) e toque emAtualizações de softwarepara verificar se há novidades disponíveis. As etapas exatas podem variar um pouco dependendo da marca e Android que você estiver usando.
Se Android seu Android mostrar um nível de patch de2026-03-05ou posterior, esses problemas foram corrigidos.
Manter seu dispositivo atualizado protege você contra vulnerabilidades conhecidas e ajuda a mantê-lo seguro. Sabemos que, devido a lacunas nas correções e ciclos de fim de suporte, alguns usuários podem não receber essas atualizações. É por isso que é importante ter proteção adicional para seu Android .
Detalhes técnicos
Android , rastreado como CVE-2026-21385, é um bug de alta gravidade em um componente gráfico/de exibição da Qualcomm que os invasores já estão explorando em ataques limitados e direcionados.
A vulnerabilidade reside em um componente gráfico/de exibição de código aberto da Qualcomm usado por um grande número de Android , com a Qualcomm listando que mais de 230 modelos diferentes de chipsets são afetados. Com base nas porcentagens de participação de mercado Android dos chipsets publicadas recentemente, é razoável supor que o problema afeta centenas de milhões de dispositivos em todo o mundo, mesmo que o número exato seja difícil de determinar.
Na maioria Android , você pode ver o modelo do processador em Configurações > Sobre o telefone (ou Sobre o dispositivo) > Informações detalhadas e especificações, e procurar entradas como “Processador”, “Chipset” ou “SoC”. Nomes como “Snapdragon 8 Gen 2”, “Snapdragon 778G” ou “Qualcomm SM8xxx/SM7xxx” indicam um chipset Qualcomm e que o dispositivo pode estar na família afetada.
O Google afirma que há indícios de que o CVE-2026-21385 já está sendo usado em “explorações limitadas e direcionadas”, o que geralmente significa um pequeno número de alvos de alto valor, em vez de ataques generalizados e indiscriminados ao público em geral. As descrições atuais apontam para um cenário de corrupção de memória no componente gráfico. A descrição oficial diz:
“Corrupção da memória ao usar alinhamentos para alocação de memória.”
Isso significa que, se um invasor conseguir instalar um aplicativo malicioso ou código local no dispositivo, ele poderá inserir dados especialmente criados no driver do componente gráfico e corromper a memória de maneira controlada. Na prática, um bug como esse é um bom candidato para transformar o acesso limitado de um aplicativo normal em algo muito mais poderoso, como usá-lo como um bloco de construção em uma cadeia de exploits para escalar privilégios ou escapar de uma sandbox.
Como você pode ver, o invasor precisa primeiro de algum tipo de ponto de apoio local, como fazer com que você instale um aplicativo malicioso, explorar outra vulnerabilidade ou abusar de um aplicativo comprometido que já esteja no dispositivo.
Como se manter seguro
De acordo com as informações disponíveis, os invasores precisariam induzir um usuário a instalar um aplicativo malicioso que poderia comprometer o dispositivo. Por isso, é uma boa ideia seguir estas precauções de segurança:
- Sempre que possível, instale apenas aplicativos de lojas oficiais e evite instalar aplicativos promovidos em links em SMS, e-mails ou aplicativos de mensagens.
- Antes de instalar aplicativos financeiros ou de varejo, verifique o nome do desenvolvedor, o número de downloads e as avaliações dos usuários, em vez de confiar em um único link promocional.
- Proteja seus dispositivos. Use uma solução antimalware atualizada e em tempo real, comoMalwarebytes Android.
- Analise cuidadosamente as permissões. O aplicativo realmente precisa das permissões que está solicitando para realizar a tarefa que você deseja? Especialmente se ele solicitar acesso à acessibilidade, SMS ou câmera.
- Mantenha Android, os serviços do Google Play e todos os outros aplicativos importantes atualizados para obter as correções de segurança mais recentes.
Não nos limitamos a informar sobre segurança telefônica - nós a fornecemos
Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos móveis fazendo o download Malwarebytes para iOS e Malwarebytes para Android hoje mesmo.
