Androidin maaliskuun 2026 tietoturvapäivitys on merkittävin pitkään aikaan. Google on korjannut ohjelmistosta myös yhden nollapäivähaavoittuvuuden.
Maaliskuun tietoturvapäivityksessä korjataan yhteensä 129 haavoittuvuutta Android-ohjelmistosta, joten sen asentamista ei kannata viivyttää. Mukana on myös yksi nollapäivähaavoittuvuus, eli tietoturvapuute, jota on jo käytetty kyberhyökkäyksissä ennen korjauksen julkaisemista, Cyberscoop-sivusto raportoi.
Nollapäivähaavoittuvuus liittyy Qualcommin piireihin ja vaikuttaa yhteensä 243 suoritinmalliin. Googlen tietoturvatiimi havaitsi haavoittuvuuden ja ilmoitti siitä Qualcommille 18. joulukuuta 2025, ja 2. helmikuuta 2026 Qualcomm tiedotti asiakkailleen asiasta.
Qualcomm on vahvistanut havainneensa merkkejä siitä, että haavoittuvuutta olisi hyödynnetty ”rajatusti ja pienimuotoisesti”. Tarkempia tietoja, kuten maantieteellisiä alueita tai uhrien määrää, ei kuitenkaan ole saatavilla.
Google on viimeksi korjannut yhtä monta haavoittuvuutta kuukausittaisella Android-tietoturvapäivityksellä huhtikuussa 2018. Peräti 129 korjausta sisältävä päivitys on syytä asentaa heti sen julkaisemisen jälkeen. Päivitysten jakelutahti vaihtelee laitevalmistajasta riippuen, sillä Googlen julkaisemien pakettien on vielä mukautettava kullekin älypuhelimelle.
