GOOGLE je objavio svoje redovito mjesečno sigurnosno ažuriranje za Android, koje za ožujak donosi ispravke za čak 129 "ranjivosti". Među njima je i takozvani "zero-day" propust u Qualcommovoj komponenti koji je, prema navodima, već bio metom "ograničenih, ciljanih napada", piše Lifehacker.

Najnovije ažuriranje ispravlja i 10 drugih kritičnih sigurnosnih propusta u komponentama Androida. Ranjivost CVE-2026-0006 u komponenti Sustav omogućuje daljinsko izvršavanje programskog koda bez potrebe za dodatnim dozvolama ili interakcijom korisnika.

Propust CVE-2025-48631 u istom modulu može dovesti do uskraćivanja usluge, dok CVE-2026-0047 u komponenti Framework omogućuje eskalaciju ovlasti. Ispravljeno je i sedam kritičnih propusta za eskalaciju ovlasti u komponentama jezgre (Kernel). Google također rješava probleme u komponentama tvrtki Qualcomm, MediaTek, Arm, Unisoc i Imagination Technologies, iako ti ispravci možda ne utječu na sve Android uređaje.

Ispravljen "zero-day" propust

"Zero-day" propust koji je ispravljen ovim ažuriranjem odnosi se na cjelobrojno prelijevanje (integer overflow) u grafičkoj potkomponenti tvrtke Qualcomm, što lokalnim napadačima omogućuje da izazovu oštećenje memorije.

"Ranjivost", označena kao CVE-2026-21385, utječe na 235 različitih Qualcommovih čipseta. Prema sigurnosnom izvješću samog Qualcomma, propust je prijavio Googleov sigurnosni tim 18. prosinca 2025., a korisnici su obaviješteni 2. veljače ove godine.

"Ažurirajte svoj uređaj što prije"

Korisnicima Androida preporučuje se da instaliraju najnoviju sigurnosnu zakrpu čim postane dostupna, o čemu bi trebali dobiti i obavijest na svom uređaju. Google ažuriranja isporučuje na svoje Pixel uređaje i u osnovni kod Android Open Source Projecta (AOSP), dok drugi proizvođači objavljuju zakrpe za svoje uređaje otprilike u isto vrijeme. Ako posjedujete, primjerice, Samsungov, Motorolin ili Nokijin uređaj, ažuriranje bi moglo stići s malim zakašnjenjem.

Postoje dvije razine zakrpa, označene s 2026-03-01 i 2026-03-05, pri čemu druga uključuje sve ispravke iz prve. Ovomjesečne zakrpe primjenjuju se na verzije AOSP 14, 15, 16 i 16-qpr2. Dostupnost ažuriranja možete provjeriti putem izbornika: Postavke > Sigurnost i privatnost > Sustav i ažuriranja > Sigurnosno ažuriranje.