Η Google εξέδωσε μια εξαιρετικά επείγουσα προειδοποίηση προς τους χρήστες smartphone, καθώς η ενημέρωση ασφαλείας του Μαρτίου διορθώνει ένα επικίνδυνο κενό ασφαλείας μηδενικής ημέρας (zero-day). Ανάμεσα στις 129 ευπάθειες που αντιμετωπίζονται, η CVE-2026-21385 ξεχωρίζει, καθώς υπάρχουν ενδείξεις ότι βρίσκεται ήδη υπό περιορισμένη και στοχευμένη εκμετάλλευση από χάκερ.
Οι ειδικοί σε θέματα κυβερνοασφάλειας προειδοποιούν ότι το συγκεκριμένο σφάλμα επιτρέπει σε επιτιθέμενους να παρακάμψουν τους ελέγχους ασφαλείας και να αποκτήσουν τον πλήρη έλεγχο της συσκευής.
Η παρέμβαση της CISA και οι κίνδυνοι της Qualcomm
Η Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομών των ΗΠΑ (CISA) πρόσθεσε την ευπάθεια στον κατάλογο των γνωστών εκμεταλλευόμενων τρωτών σημείων, δίνοντας εντολή στις ομοσπονδιακές υπηρεσίες να εφαρμόσουν τις διορθώσεις μέχρι τις 24 Μαρτίου.
Το πρόβλημα εντοπίζεται σε υποσύστημα γραφικών της Qualcomm και αφορά μια υπερχείλιση ακεραίων που προκαλεί σοβαρή αλλοίωση της μνήμης. Παρόλο που η οδηγία της CISA αφορά κυρίως κυβερνητικούς φορείς, η υπηρεσία παροτρύνει όλους τους οργανισμούς και τους ιδιώτες να δώσουν προτεραιότητα στη θωράκιση των συσκευών τους.
Καθυστέρηση στις ενημερώσεις και ανάγκη για χειροκίνητο έλεγχο
Παρά το γεγονός ότι η Google κυκλοφόρησε το διορθωτικό πακέτο, η άφιξη της ενημέρωσης στο κινητό του κάθε χρήστη εξαρτάται από τους κατασκευαστές (OEMs) και τους παρόχους δικτύου. Αυτό το χρονικό κενό δημιουργεί ένα παράθυρο έκθεσης, κατά το οποίο η ευπάθεια είναι δημόσια γνωστή αλλά η συσκευή παραμένει απροστάτευτη.
Οι χρήστες Android καλούνται να μην περιμένουν την αυτόματη ενημέρωση, αλλά να ελέγξουν χειροκίνητα τις ρυθμίσεις του συστήματός τους για να βεβαιωθούν ότι έχει εγκατασταθεί η τελευταία έκδοση ασφαλείας του Μαρτίου 2026.
