O Google acaba de implantar seu primeiro patch de segurança do Android de 2026. Esta atualização massiva elimina 129 falhas, incluindo dez consideradas críticas, e uma vulnerabilidade de “dia zero” em um componente de exibição da Qualcomm. Explorado por hackers, coloca em risco milhões de smartphones.
O Google acaba de lançar a atualização de segurança do Android de março de 2026. O primeiro patch do ano corrige um total de 129 falhas identificado no código Android. Há três meses, durante o último patch, o Google já havia encontrado e corrigido 107 vulnerabilidades. Entre as vulnerabilidades corrigidas este mês estão: 10 vulnerabilidades críticas de segurança nos componentes principais do sistema operacional. Exploradas por hackers, essas falhas podem permitir que códigos sejam executados remotamente em um smartphone ou tablet. A operação não requer nenhuma interação do usuário. Além disso, os invasores não precisam conceder privilégios de sistema a si próprios. É por isso que as dez falhas são consideradas críticas pelas equipes do Google.
Leia também: Impossível desinstalar – este vírus usa o Gemini para se incorporar ao seu smartphone
Uma falha de “dia zero” em um componente da Qualcomm
Acima de tudo, a atualização de março de 2026 corrige uma vulnerabilidade de dia zero em um componente de exibição da Qualcomm usado em muitos smartphones Android. O Google descreve o dia zero como uma vulnerabilidade que é já explorado por piratas antes que uma correção seja implantada por eles. Neste caso, a gigante de Mountain View explica ter encontrado “pistas” o que sugere que a falha já está sendo explorada em ataques direcionados e limitados.
Como explica a Qualcomm, este é um bug de cálculo que pode levar à corrupção da memória em um subcomponente gráfico. Explorar a falha abre caminho para a execução remota de código ou para uma falha do sistema operacional. A Qualcomm classifica a violação como uma vulnerabilidade crítica. O fabricante indica que afeta 235 referências de chips Qualcomm. Claramente, um grande número de smartphones e dispositivos Android são afetados pela vulnerabilidade. A Qualcomm foi notificada da falha em 18 de dezembro. O grupo notificou seus clientes, como fabricantes de smartphones, em 2 de fevereiro de 2026. Demorou apenas algumas semanas para que o Google investigasse e propusesse uma correção.
Leia também: Google revela que um bilhão de smartphones Android são vulneráveis a ataques cibernéticos
Duas rodadas de atualizações
Como tem acontecido desde o ano passado, o Google conta com uma atualização em duas etapas. A empresa publicou dois conjuntos de correçõesou seja, uma primeira explosão em 1º de março de 2026 e uma segunda parte em 5 de março de 2026. A segunda atualização inclui todas as correções da primeira versão, às quais são adicionadas correções para subcomponentes de terceiros e elementos proprietários do kernel, que não se aplicam necessariamente a todos os dispositivos Android. Os fabricantes devem agora integrar estes patches de segurança na sua própria sobreposição. Esta é uma etapa que pode levar tempo. Depois, cabe ao usuário instalar a atualização quando ela for oferecida em seu smartphone. Novamente, a operação pode levar algum tempo para chegar a todos os telefones afetados. Para saber se a atualização está disponível em seu smartphone, acesse Configurações > Sobre o dispositivo > Atualização de software.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.