Zásadní březnová aktualizace Androidu. Neodkládejte ji, dochází k obcházení zabezpečení a vážným škodám

Bezpečnostní aktualizace ze začátku března opravuje chybu, která je už aktivně zneužívána. Útočníkům může otevřít dveře k plné kontrole nad zařízením.

Zdroj fotografie: Lukáš Altman (Mobify.cz)

Uživatelé Androidů jsou na pravidelné měsíční aktualizace zvyklí. Tentokrát je ale situace trochu jiná. Nyní totiž opravuje kritickou chybu typu zero-day, která umožňuje obejít ochranné mechanismy systému a převzít kontrolu nad telefonem. Redakce Mobify si všimla, že řada lidí aktualizace často odkládá, jenže v tomto případě to může znamenat reálné riziko zneužití dat i zařízení.

Chyba se nebyla dlouho objevena, a tak byla už i zneužita

Společnost Google dle březnové bezpečnostní zprávy opravila dohromady 129 slabin. Nejzávažnější z nich nese označení CVE-2026-21385. Jde o tzv. zero-day chybu, tedy takovou, která byla zneužívána ještě před vydáním opravy, jak vysvětluje Wikipedia.

Na základě toho, co víme, souvisí problém s přetečením celého čísla (integer overflow) v grafické komponentě čipových sad Qualcomm. Tato chyba může vést k poškození paměti zařízení a následnému obcházení bezpečnostních kontrol. Útočník tím může získat neoprávněný přístup k systému. Google sám uvedl, že existují náznaky omezeného a cíleného zneužívání této chyby.

Situace nabrala na vážnosti poté, co Cybersecurity and Infrastructure Security Agency (CISA) zařadila CVE-2026-21385 do svého katalogu známých zneužívaných chyb (KEV). Federální agentury v USA mají povinnost chybu opravit nejpozději do 24. března podle směrnice BOD 22-01. I když se tento mandát týká primárně amerických úřadů, CISA zároveň vyzvala všechny organizace, aby aktualizaci braly jako prioritní.

Aktualizace nemusí dorazit hned, zařízení je tak ohroženo

I když Google záplatu už vydal, cesta do konkrétního telefonu vede přes výrobce zařízení a operátory. To znamená, že dostupnost aktualizace se může lišit podle značky a modelu,popsal Forbes. Některá zařízení ji obdrží během dní, jiná čekají týdny. Pro firmy je situace ještě složitější. Aktualizace mohou ovlivnit provoz aplikací nebo interních systémů, a proto je jejich nasazení kolikrát odkládáno. Jenže zařízení tak zůstává zranitelné. Co tedy udělat hned:

1. Otevřete Nastavení → Zabezpečení → Aktualizace systému a ověřte dostupnost záplaty
2. Zapněte automatické aktualizace, pokud je nemáte aktivní
3. Vyhýbejte se instalaci aplikací z neznámých zdrojů
4. Zvažte používání mobilního bezpečnostního řešení
5. Ve firemním prostředí tlačte na IT oddělení, aby aktualizaci neodkládalo bez vážného důvodu

Mobil už dneska obsahuje bankovní přístupy, práci i osobní informace. Jakmile se objeví chyba umožňující obejít zabezpečení, čas hraje proti uživateli. Tentokrát skutečně nejde o běžnou měsíční údržbu, ale o opravu, která může rozhodnout o bezpečnosti vašeho telefonu.