📱 В Android закрыли 129 уязвимостей, среди них уже эксплуатируемый 0-day Привет, Google выкатили мартовский патч безопасности для Android, и там довольно внушительный список фиксов. В сумме закрыли 129 уязвимостей. Самое интересное — среди них есть настоящий 0-day, который уже используется в реальных атаках. Речь про CVE-2026-21385 в компонентах Qualcomm. 👨‍💻 По описанию Qualcomm, баг связан с классической проблемой integer overflow в графическом подкомпоненте чипсетов. Если сильно упростить, из-за переполнения можно повредить память устройства. Это открывает дорогу к эксплуатации на уровне системы. Причём затронуто примерно 235 разных чипсетов Qualcomm, а значит потенциально миллионы устройств. ⚙️ Кроме этого 0-day, в мартовском апдейте закрыли ещё десяток критических уязвимостей в System, Framework и Kernel. Некоторые из них позволяют добиться удалённого выполнения кода. И что самое неприятное, в одном из случаев даже не требуется взаимодействие пользователя. То есть теоретически устройство можно заэксплойтить без кликов и установки APK. 🔔 Патчи вышли в двух наборах. Второй пакет включает всё из первого плюс фиксы для ядра и проприетарных компонентов. Pixel получают обновления почти сразу, а вот остальные Android-устройства обычно ждут, пока производители адаптируют патчи под свою прошивку. Я бы на твоём месте проверил апдейты на телефоне, потому что такие баги иногда становятся частью цепочек эксплуатации. P. S На практике большинство пользователей годами сидят без обновлений Android. Поэтому даже закрытые уязвимости продолжают жить в старых устройствах и активно используются в атаках. #Безопасность #Android #InfoSec 👍 Белый хакер