O Google corrigiu 129 vulnerabilidades no Android seuBoletim Android de março de 2026, incluindo uma falha no ecrã da Qualcomm que é conhecida por ser ativamente explorada.
Pode verificar Android do seu dispositivo, o nível de atualização de segurança e a atualização do sistema Google Play emDefinições. Deverá receber uma notificação quando houver atualizações disponíveis, mas também pode verificá-las por conta própria.
Na maioria dos telemóveis, aceda aDefinições > Sobre o telemóvel(ouSobre o dispositivo) e toque emAtualizações de softwarepara verificar se há novidades disponíveis. Os passos exatos podem variar ligeiramente, dependendo da marca e Android que estiver a utilizar.
Se Android seu Android apresentar um nível de patch de2026-03-05ou posterior, estes problemas estão resolvidos.
Manter o seu dispositivo atualizado protege-o contra vulnerabilidades conhecidas e ajuda-o a permanecer seguro. Sabemos que, devido a lacunas nas correções e ciclos de fim de suporte, alguns utilizadores podem não receber essas atualizações. É por isso que a proteção adicional para Android seu Android é importante.
Dados técnicos
Android , rastreado como CVE-2026-21385, é um bug de alta gravidade num componente gráfico/de exibição da Qualcomm que os atacantes já estão a explorar em ataques limitados e direcionados.
A vulnerabilidade reside num componente gráfico/de exibição de código aberto da Qualcomm utilizado por um grande número de Android , com a Qualcomm a indicar que mais de 230 modelos diferentes de chipsets são afetados. Com base nas percentagens de quota de mercado Android dos chipsets recentemente publicadas, é razoável supor que o problema afeta centenas de milhões de dispositivos em todo o mundo, mesmo que o número exato seja difícil de determinar.
Na maioria Android , pode ver o modelo do processador em Definições > Sobre o telemóvel (ou Sobre o dispositivo) > Informações detalhadas e especificações, e procurar entradas como «Processador», «Chipset» ou «SoC». Nomes como «Snapdragon 8 Gen 2», «Snapdragon 778G» ou «Qualcomm SM8xxx/SM7xxx» indicam um chipset Qualcomm e que o dispositivo pode estar na família afetada.
O Google afirma que há indícios de que o CVE-2026-21385 já está a ser utilizado em «explorações limitadas e direcionadas», o que geralmente significa um pequeno número de alvos de alto valor, em vez de ataques generalizados e indiscriminados ao público em geral. As descrições atuais apontam para um cenário de corrupção de memória no componente gráfico. A descrição oficial diz:
“Corrupção da memória ao usar alinhamentos para alocação de memória.”
Isso significa que, se um invasor conseguir instalar um aplicativo malicioso ou código local no dispositivo, ele poderá inserir dados especialmente criados no driver do componente gráfico e corromper a memória de maneira controlada. Na prática, um bug como esse é um bom candidato para transformar o acesso limitado de um aplicativo normal em algo muito mais poderoso, como usá-lo como um bloco de construção em uma cadeia de explorações para escalar privilégios ou escapar de uma sandbox.
Como pode ver, o invasor precisa primeiro de algum tipo de ponto de apoio local, como fazer com que instale uma aplicação maliciosa, explorar outra vulnerabilidade ou abusar de uma aplicação comprometida que já esteja no dispositivo.
Como se manter seguro
De acordo com as informações disponíveis, os atacantes precisariam induzir um utilizador a instalar uma aplicação maliciosa que poderia comprometer o dispositivo. É por isso que é uma boa ideia seguir estas precauções de segurança:
- Sempre que possível, instale apenas aplicações de lojas oficiais e evite instalar aplicações promovidas em links em SMS, e-mails ou aplicações de mensagens.
- Antes de instalar aplicações relacionadas com finanças ou retalhistas, verifique o nome do programador, o número de downloads e as avaliações dos utilizadores, em vez de confiar num único link promocional.
- Proteja os seus dispositivos. Use uma solução antimalware atualizada e em tempo real, comoMalwarebytes Android.
- Analise as permissões. Um aplicativo realmente precisa das permissões que está a solicitar para realizar a tarefa que você deseja? Especialmente se ele solicitar acesso à acessibilidade, SMS ou câmara.
- Mantenha Android, os serviços Google Play e todos os outros aplicativos importantes atualizados para obter as correções de segurança mais recentes.
Não nos limitamos a informar sobre a segurança dos telemóveis - fornecemo-la
Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos móveis descarregando hoje mesmo Malwarebytes para iOS e Malwarebytes para Android.
