Стежити 
Стійкий темп зростання числа zero-day уразливостей для Android, позначених як експлуатовані в дикій природі, продовжується до 2026 року. Після CVE-2025-48633 та CVE-2025-48572, дві уразливості в Android Framework, на які Google звернув увагу через активну експлуатацію, захисники продовжують бачити ті ж знайомі шаблони. Вразливості в мобільних ланцюжках можуть швидко переходити від обмежених атак до реального ризику для підприємств, коли латання відстає.
У березні 2026 року ця історія продовжується з CVE-2026-21385, уразливістю високої серйозності в підкомпоненті графіки Qualcomm. В Android Security Bulletin від Google вказано, що є свідоцтва обмеженої, цільової експлуатації CVE-2026-21385.
На початок 2026 року дані вказують, що 2025 був рекордним роком для уразливостей в кібербезпеці, і Android залишався основною ціллю для мобільних загроз. У першій половині 2025 року Android malware зростало на 151%, згідно з Malwarebytes. Більше вразливостей і більше мобільного шкідливого програмного забезпечення зменшують можливість затримки оновлень безпеки, особливо коли атаки зосереджуються на висококласних цілях.
Зареєструйтесь на платформі SOC Prime, яка агрегує найбільший у світі набір даних про інтелектуальне виявлення та пропонує повний комплект продуктів, що дозволяє командам SOC безперешкодно обробляти все від виявлення до моделювання. На платформі представлено велику колекцію правил, які адресуються критичним експлойтам. Просто натисніть Explore Detections і відразу поглибтесь у релевантний стек виявлень, відфільтрований за тегом “CVE”.
Усі правила змаповані на останній MITRE ATT&CK® фреймворк і сумісні з багатьма платформами SIEM, EDR і Data Lake. Крім того, кожне правило постачається з широкими метаданими, включаючи CTI посилання, потоки атак, конфігурації аудиту, і багато іншого.
Кіберзахисники можуть також використовувати Uncoder AI для спрощення свого рутинного процесу інженерії виявлення. Перетворюйте сирі звіти про загрози в поведінкові правила, що можна реалізувати, тестуйте свою логіку виявлення, мапуйте потоки атак, перетворюйте IOC у запити для полювання або миттєво перекладайте код виявлення між мовами, підкріпленими силою AI та глибокою експертністю у сфері кібербезпеки на кожному кроці.
Аналіз CVE-2026-21385
Google нещодавно випустила свій Бюлетень безпеки Android за березень 2026, в якому вирішено 129 вразливостей безпеки у різних компонентах, включаючи фреймворк, систему і апаратні області, такі як драйвери Qualcomm. Google підтвердила, що одна з виправлених вразливостей, CVE-2026-21385 у компоненті відображення і графіки Qualcomm, має сигнали реального зловмисного використання.
Хоча Google не надала додаткових деталей про атаки, Qualcomm описала уразливість у своєму рекомендаційному повідомленні як переповнення або обгін цілого числа у підкомпоненті графіки, що може бути використано локальним атакуючим для ініціювання пошкодження пам’яті. Постачальник також зазначає, що CVE-2026-21385 впливає на 235 чипсетів Qualcomm, розширюючи експозицію на моделі пристроїв та OEM графіки.
Qualcomm повідомила, що її було повідомлено про уразливість 18 грудня командою безпеки Android Google, і вона повідомила клієнтів 2 лютого. CVE-2026-21385 також було добавлено до каталогу відомих експлуатованих уразливостей CISA станом на 3 березня 2026 року, що вимагає від федеральних цивільних відомств виконавчої влади застосувати виправлення до 24 березня 2026 року.
Пом’якшення CVE-2026-21385
Виправлення для CVE-2026-21385 були включені в другу частину оновлень Android за березень 2026 року, які доставлені на пристрої як рівень безпеки 2026-03-05. Цей рівень безпеки вирішує понад 60 уразливостей у компонентах ядра та сторонніх розробників, включаючи Arm, Imagination Technologies, MediaTek, Unisoc і Qualcomm.
Перша частина березневих оновлень, яка виходить як рівень безпеки 2026-03-01, містить виправлення для більш ніж 50 вразливостей у фреймворці та системних компонентах, включаючи критичні питання, які можуть призвести до віддаленого виконання коду та відмови в обслуговуванні.
Пристрої, що працюють на рівні безпеки 2026-03-05 або вище, містять виправлення для всіх вразливостей, перерахованих у бюлетені за березень 2026 року. В умовах підприємства важливо застосовувати останні оновлення безпеки, надані для кожної моделі пристрою, перевіряти рівні латання на всіх керованих пристроях та пріоритизувати пом’якшення для користувачів, що знаходяться у високому ризику, де розгортання оновлень затримується або різноманітність пристроїв ускладнює покриття.
FAQ
Що таке CVE-2026-21385 і як це працює?
CVE-2026-21385 – це високо небезпечна уразливість у підкомпоненті графіки Qualcomm, описана як переповнення або обгін цілого числа, що може призвести до пошкодження пам’яті.
Коли була вперше виявлена CVE-2026-21385?
Qualcomm заявляє, що вона була повідомлена про уразливість 18 грудня 2025 року командою безпеки Android Google. Qualcomm потім повідомила клієнтів 2 лютого 2026 року, і Google вирішила це питання у бюлетені безпеки Android за березень 2026 року.
Який вплив CVE-2026-21385 на організації та користувачів?
Оскільки CVE-2026-21385 є уразливістю пошкодження пам’яті та була позначена для цільової експлуатації, вона може створити шлях до компрометації пристрою на незахищених системах Android. Для організацій це може перевестися у підвищений ризик крадіжки облікових даних, доступу до корпоративних додатків та даних на пристрої та подальшої інтрузивної активності, якщо компрометований користувач має привілейований доступ. Для окремих користувачів експлуатація може означати втрату цілісності пристрою та витік конфіденційної особистої або робочої інформації, поки пристрій не буде оновлений.
Чи може CVE-2026-21385 все ще впливати на мене в 2026 році?
Так. Пристрої, які не отримали оновлення безпеки Android за березень 2026 року або мають рівень безпеки нижче 2026-03-05, можуть залишатися під загрозою.
Як можна захиститися від CVE-2026-21385?
Оновіть пристрої Android до останнього доступного випуску безпеки для вашої моделі пристрою і переконайтеся, що рівень безпеки 2026-03-05 або вище.
