Seguir 
O ritmo constante de zero-days do Android, apontados como explorados em estado selvagem, marca seu caminho para 2026. Seguindo-se CVE-2025-48633 e CVE-2025-48572, duas falhas no Android Framework que o Google destacou por exploração ativa, os defensores continuam vendo o mesmo padrão familiar. Vulnerabilidades em cadeia móvel podem rapidamente passar de ataques limitados a um risco real para empresas quando a aplicação de patches é atrasada.
Em março de 2026, essa narrativa continua com CVE-2026-21385, uma vulnerabilidade de alta gravidade em um subcomponente de Gráficos da Qualcomm. O boletim de segurança do Android do Google adverte que há indicações de que CVE-2026-21385 pode estar sob exploração limitada e direcionada.
No início de 2026, os dados indicam que 2025 foi um ano recorde para vulnerabilidades de segurança cibernética, com o Android permanecendo um alvo principal para ameaças móveis. A primeira metade de 2025 viu o malware para Android aumentar em 151%, de acordo com a Malwarebytes. Mais vulnerabilidades e mais malware móvel juntos diminuem a margem para atrasos na aplicação de patches, especialmente quando os atacantes se concentram em alvos de alto valor.
Inscreva-se na Plataforma SOC Prime, agregando o maior conjunto de dados de inteligência de detecção do mundo e oferecendo um conjunto completo de produtos que capacita as equipes SOC a lidar sem dificuldades com tudo, desde a detecção até a simulação. A Plataforma apresenta uma ampla coleção de regras que abordam explorações críticas. Basta pressionar Explorar Detecções e aprofundar imediatamente em um conjunto de detecção relevante filtrado pelo tag “CVE”.
Todas as regras são mapeadas para o último framework MITRE ATT&CK® e são compatíveis com várias plataformas SIEM, EDR e Data Lake. Além disso, cada regra vem carregada com metadata abrangente, incluindo CTI referências, fluxos de ataque, configurações de auditoria e mais.
Os defensores cibernéticos também podem usar Uncoder AI para otimizar sua rotina de engenharia de detecção. Transforme relatórios de ameaças em regras de comportamento acionáveis, teste sua lógica de detecção, mapeie fluxos de ataque, transforme IOCs em consultas de caça ou traduza instantaneamente o código de detecção entre idiomas com o apoio da IA e a profunda experiência em segurança cibernética em cada etapa.
Análise CVE-2026-21385
O Google emitiu recentemente seu Boletim de Segurança Android de março de 2026, abordando 129 vulnerabilidades de segurança em múltiplos componentes, incluindo Framework, Sistema e áreas relacionadas a hardware, como drivers Qualcomm. O Google confirmou que uma das falhas corrigidas, CVE-2026-21385 em um componente de display e gráficos da Qualcomm, possui sinais de abuso no mundo real.
Embora o Google não tenha fornecido mais detalhes sobre os ataques, a Qualcomm descreveu o bug em seu próprio aviso como um estouro ou contorno de número inteiro no subcomponente de Gráficos que pode ser explorado por um invasor local para acionar corrupção de memória. O fornecedor também observa que CVE-2026-21385 afeta 235 chipsets da Qualcomm, expandindo a exposição entre modelos de dispositivos e cronogramas de atualização de OEM.
A Qualcomm afirmou que foi alertada sobre a vulnerabilidade em 18 de dezembro pela equipe de segurança do Android do Google e notificou os clientes em 2 de fevereiro. CVE-2026-21385 também foi adicionado ao catálogo de Vulnerabilidades Conhecidas Exploradas da CISA em 3 de março de 2026, exigindo que as agências do Ramo Executivo Civil Federal apliquem correções até 24 de março de 2026.
Mitigação CVE-2026-21385
Correções para CVE-2026-21385 foram incluídas na segunda parte das atualizações do Android de março de 2026, entregues aos dispositivos como o nível de patch de segurança 2026-03-05. Este nível de patch aborda mais de 60 vulnerabilidades em Kernel e componentes de terceiros, incluindo Arm, Imagination Technologies, MediaTek, Unisoc e Qualcomm.
A primeira parte das atualizações de março, lançada como o nível de patch de segurança 2026-03-01, contém correções para mais de 50 vulnerabilidades nos componentes Framework e Sistema, incluindo problemas críticos que poderiam levar à execução remota de código e negação de serviço.
Dispositivos que executam um nível de segurança de 2026-03-05 ou superior contêm patches para todas as vulnerabilidades listadas no boletim de março de 2026. Em ambientes corporativos, é importante aplicar as atualizações de segurança mais recentes fornecidas para cada modelo de dispositivo, validar os níveis de patch em dispositivos gerenciados e priorizar a remediação para usuários de alto risco onde o lançamento de atualizações é lento ou a diversidade de dispositivos complica a cobertura.
FAQ
O que é CVE-2026-21385 e como funciona?
CVE-2026-21385 é uma vulnerabilidade de alta gravidade em um subcomponente de Gráficos da Qualcomm, descrito como um estouro ou contorno de número inteiro que pode provocar corrupção de memória.
Quando CVE-2026-21385 foi descoberto pela primeira vez?
Qualcomm afirma que foi alertada sobre a vulnerabilidade em 18 de dezembro de 2025 pela equipe de segurança do Android do Google. Qualcomm, então, notificou os clientes em 2 de fevereiro de 2026 e o Google a abordou no boletim de segurança do Android de março de 2026.
Qual é o impacto de CVE-2026-21385 nas organizações e usuários?
Como CVE-2026-21385 é uma falha de corrupção de memória e está sinalizada para exploração limitada e direcionada, ela pode criar um caminho para comprometimento de dispositivos em sistemas Android não corrigidos. Para organizações, isso pode se traduzir em maior risco de roubo de credenciais, acesso a aplicativos corporativos e dados no dispositivo, e atividade de intrusão subsequente se o usuário comprometido tiver acesso privilegiado. Para usuários individuais, a exploração pode significar perda de integridade do dispositivo e exposição de informações pessoais ou de trabalho sensíveis até que o dispositivo seja atualizado.
CVE-2026-21385 ainda pode me afetar em 2026?
Sim. Dispositivos que não receberam as atualizações do boletim de segurança do Android de março de 2026, ou estão executando um nível de patch de segurança abaixo de 2026-03-05, podem permanecer expostos.
Como você pode se proteger contra CVE-2026-21385?
Atualize dispositivos Android para a versão mais recente de segurança disponível para o modelo do seu dispositivo e verifique se o nível de patch de segurança é 2026-03-05 ou superior.
