Hitno ažurirajte Android: opasan Zero-Day propust na Qualcomm čipovima

Kroz moje ruke godišnje prođu deseci mobitela, i priznajem – često i sam ignoriram onu dosadnu obavijest o “sigurnosnom ažuriranju” po nekoliko dana. No, kad je zero-day propust, stvari su drugačije.

Googleov Security Bulletin za ožujak 2026. natjerao me spojim svoj S25 Ultra na Wi-Fi i stisnem Download.

Situacija je ozbiljna; Google je upravo izbacio masivnu zakrpu koja krpa čak 129 sigurnosnih propusta.

No, razlog zašto dižemo prašinu nije brojka, već jedan specifičan, takozvani “Zero-Day” propust (oznake CVE-2026-21385) u Qualcomm čipovima koji hakeri već aktivno koriste u divljini.

Što je Zero-Day i zašto vas treba brinuti?

Da odmah raščistimo tehnički žargon za one koji ne prate scenu svaki dan – Zero-day znači da su hakeri otkrili rupu u sustavu prije samih proizvođača i već je naveliko zlorabe. Proizvođač (u ovom slučaju Qualcomm i Google) imao je doslovno “nula dana” za pripremu prije nego je šteta počela.

Konkretno, problematični kod CVE-2026-21385 nalazi se u grafičkoj komponenti (Display component) Qualcomm procesora. Radi se o grešci prepunjavanja memorije (integer overflow).

U prijevodu za običnog korisnika: napadač može podvaliti specifične podatke koji će “zbuniti” grafički procesor, srušiti njegove zaštitne ograde i omogućiti ubacivanje zlonamjernog koda izravno u memoriju vašeg mobitela.

Prema službenom Google izvješću, postoje jasni dokazi da se ova ranjivost već koristi za ciljane napade.

Tko je sve na udaru?

Kratki odgovor: Vjerojatno i vi. Prema Qualcommovoj dokumentaciji, ranjivost pogađa više od 230 različitih modela čipova.

S obzirom na to da Qualcomm Snapdragon procesori kucaju “pod haubom” goleme većine Android uređaja (od jeftinijih Motorola do premium Samsung Galaxy i Xiaomi modela), baza potencijalnih žrtava broji se u stotinama milijuna.

Ako vaš mobitel nema najnoviju ožujsku zakrpu (specifično oznaku 2026-03-05), trenutno ste ranjivi.

Nije samo Qualcomm: Tihi “RCE” ubojica

Kao da aktivni napadi na grafički procesor nisu dovoljni, ožujski paket krpa još jednu kritičnu rupu – CVE-2026-0006. Radi se o Remote Code Execution (RCE) propustu u samom srcu (System) Android sustava.

Ovo je ona vrsta propusta od koje se sigurnosnim stručnjacima diže kosa na glavi. Zašto? Zato što napadaču nije potrebna apsolutno nikakva interakcija korisnika. Ne morate kliknuti na sumnjivi link, otvoriti privitak niti preuzeti sumnjivu aplikaciju. Dovoljno je da ste spojeni na mrežu, a haker može preuzeti kontrolu nad uređajem u pozadini.

Kako se zaštititi (odmah)?

Nema čekanja, nema odgađanja “za vikend”. Slijedite ove korake:

1. Otvorite Postavke (Settings) na svom mobitelu.
2. Idite na Sigurnost i privatnost (Security & Privacy) ili Softversko ažuriranje (Software Update).
3. Potražite ažuriranja i provjerite je li vam dostupan ožujski paket.
4. Nakon instalacije, provjerite piše li vam u postavkama da je razina sigurnosne zakrpe 5. ožujka 2026. (ili novija).

Zaključak i Presuda

Često kritiziram proizvođače zbog sporih nadogradnji, a ovaj mjesec najbolje pokazuje zašto je softverska podrška postala bitnija od megapiksela. Ako imate stariji uređaj (npr. mobitel star tri ili četiri godine koji više ne prima mjesečne zakrpe), ovo je možda onaj prijelomni trenutak da razmislite o kupnji novog. Na portalu redovito izdvajamo best-buy modele s dugotrajnom softverskom podrškom – odličan omjer cijene i kvalitete danas mora uključivati barem 4 godine sigurnosnih zakrpi, jer goli hardver bez sigurnosti ne vrijedi ništa.

Jeste li već dobili ožujsku zakrpu na svoj mobitel? Koji uređaj koristite i pušta li vas vaš proizvođač da čekate? Javite nam svoja iskustva u komentarima na našem Facebooku i Instagramu!