Google avslöjade den 3 mars 2026, enligt sin Boletim av Segurança av Android, en serie sårbarheter som påverkar enheter som fungerar med systemet. Informationen som släpptes innehåller totalt 116 säkerhetsbrister.
Bland dessa anses en sårbarhet potentiellt utnyttjas vid riktade attacker, och ytterligare tio klassas som kritiska. Uppdateringen belyser det ständiga behovet av uppmärksamhet för att skydda enheter.
Korrigeringarna gjordes tillgängliga genom två nya säkerhetskorrigeringsnivåer, daterade 1 och 5 mars 2026, i syfte att stärka försvaret av smartphones och surfplattor mot digitala hot.
Förstå kritiska utsatta sårbarheter
Säkerhetsuppdateringar för Android är avgörande för att upprätthålla enheters integritet genom att åtgärda hål som kan utnyttjas av illvilliga aktörer. Säkerhetskorrigeringsnivån talar om för dig vilka sårbarheter som har åtgärdats.
Patchen 1 mars 2026 åtgärdade totalt 51 sårbarheter, medan uppdateringen 5 mars 2026 fixade ytterligare 65 brister. Essas gemensamma åtgärder är avgörande för det fortsatta skyddet av användarna.
Sårbarheter som klassificeras som kritiska är de mest oroande, eftersom de kan tillåta angripare att exekvera kod på distans utan autentisering, eller få förhöjda privilegier på systemet. Tal allvarlighetsgrad kräver ett snabbt svar från användare genom uppdateringen.
Listan innehåller brister som sträcker sig från behörighetsvalideringsproblem till heap-buffertspill och sårbarheter i Linux-kärnan, vilket framhäver komplexiteten i de hot som möter.
Detaljer om de allvarligaste säkerhetsintrången
Bland de allvarligaste sårbarheterna utmärker sig CVE-2026-0006, ett högbuffertspill i System-komponenten. Essa-brott har potential att tillåta fjärrkörning av kod (RCE) av oautentiserade angripare, vilket utgör en betydande risk för enhets- och persondatasäkerhet. Det höga CVSS-poängen på 9,8 återspeglar allvaret och den breda inverkan som en sådan sårbarhet kan orsaka.
En annan kritisk brist, CVE-2026-0047, är relaterad till otillräcklig behörighetsvalidering i Framework-komponenten. Ela tillåter en lokal angripare att höja sina privilegier och ta större kontroll över operativsystemet. Essa-privilegieeskalering, med ett CVSS-poäng på 8,4, kan vara inkörsporten till obehörig åtkomst och skadliga programvaruinstallationer.
CVE-2025-48631-sårbarheten i sin tur handlar om resursutmattning i systemkomponenten. Embora tillåter inte kodexekvering, detta fel kan användas för en fjärrstyrd, ihållande, oautentiserad överbelastningsattack (DoS). En DoS-attack kan göra enheten oanvändbar, vilket hindrar användaren från att komma åt dess väsentliga funktioner, vilket orsakar betydande olägenheter.
Linux-kärnaproblem och privilegieskalering
Flera identifierade sårbarheter påverkar direkt Linux-kärnan, som är hjärtat i operativsystemet Android. En av dessa är CVE-2024-43859, en noll-pekaredereferensbrist som kan leda till att en angripare höjer privilegiet.
Också listade var CVE-2026-0037 och CVE-2026-0030, båda out-of-bounds skrivsårbarheter i kärnkomponenter. Essas-fel är farliga eftersom de kan tillåta en lokal angripare att uppnå privilegieskalering och ta kontroll över kritiska delar av systemet.
Privilegeeskalering är en typ av utnyttjande där en angripare med begränsad tillgång till ett system får högre behörigheter. Isso kan tillåta installation av skadlig programvara, tillgång till konfidentiell data eller inaktivering av enhetens säkerhetsfunktioner.
Utöver dessa kan CVE-2026-0038, ett logiskt fel i kärnan, också leda till lokal behörighetseskalering, vilket ökar möjligheterna för enhetskompromisser. Att korrigera dessa brister är avgörande för systemets övergripande integritet.
Använd-efter-fri och överfyllda sårbarheter
Säkerhetsbulletinen pekar också på sårbarheten CVE-2026-0027, ett bugg utan användning efter fri (UAF) i en kärnkomponent. Essa-fel tillåter en användare med systembehörigheter att ytterligare höja sina behörigheter lokalt, en avsevärd säkerhetsrisk. Ett UAF-fel uppstår när ett program försöker använda minne efter att det har frigjorts, vilket kan leda till oförutsägbart beteende eller exekvering av skadlig kod.
Dessutom är CVE-2026-0028 och CVE-2026-0031 heltalsöversvämningssårbarheter i kärnkomponenter, vilket också kan resultera i eskalering av lokal behörighet. Este typ av fel uppstår när en matematisk operation överskrider den maximala lagringskapaciteten för en hel datatyp, vilket gör att angripare kan manipulera systemet för att få onödiga fördelar och ta bredare kontroll över enheten. Att utnyttja dessa kryphål kan öppna vägen till total kontroll över enheten.
Begränsade och riktade exploateringshot
En specifik typ av hot som identifieras i bulletinen är CVE-2026-21385, en sårbarhet för heltalsspill i komponenter av Qualcomm. Essa-fel kan leda till minneskorruption under minnesallokering och anses vara måttlig risk, med en CVSS-poäng på 7,8.
Att klassificera en sårbarhet som “potentiellt exploateringsbar i begränsade och riktade attacker” innebär att det finns bevis eller starka indikationer på att bristen redan används av specifika grupper för att nå definierade mål. Isso betonar vikten av att snabbt applicera säkerhetskorrigeringar.
Sådana attacker, även om de inte är storskaliga, är farliga på grund av deras sofistikerade natur och förmåga att kringgå konventionella försvar. Systemuppdatering är huvudbarriären mot dessa hot.
Vikten av uppdateringar för skydd
Den mest effektiva motåtgärden mot alla sårbarheter som beskrivs i bulletinen är att uppdatera enheten Android till säkerhetskorrigeringsnivå 2026-03-05 eller en senare version. Essas-uppdateringar innehåller de korrigeringar som krävs för att skydda enheter mot de identifierade riskerna. Tillgängligheten täcker de senaste systemversionerna, inklusive Android 14, Android 15, Android 16 och Android 16-qpr2. Manter uppdaterad programvara är inte bara en rekommendation, utan en grundläggande åtgärd för att säkerställa integriteten och säkerheten för personlig information och enhetsdrift.
Risken för föråldrade Android-enheter
För användare som fortfarande har enheter med Android 13 eller tidigare versioner är situationen mer kritisk. Det officiella stödet för dessa versioner har upphört, vilket innebär att de inte längre kommer att få Google säkerhetskorrigeringar.
Denna brist på support utsätter dessa enheter för en kontinuerlig risk för att nya sårbarheter dyker upp, utan möjlighet till korrigering. Med tiden ökar chansen avsevärt att bli utnyttjad av kända och okända brister.
Med tanke på detta scenario rekommenderas det starkt att användare av äldre enheter överväger att uppgradera till en nyare Android-modell. Esta åtgärd är avgörande för att säkerställa cybersäkerhet och dataskydd i en ständigt föränderlig digital miljö.