Android’da yirik xavfsizlik yangilanishi: 129 ta zaiflik yopildi, faol ekspluatatsiya qilingan zero-day bartaraf etildi

Google 2026-yil mart oyiga mo‘ljallangan Android Security Bulletin’ni e’lon qilib, Android ekotizimidagi 129 ta xavfsizlik zaifligini bartaraf etdi. Bu so‘nggi yillardagi eng yirik yangilanishlardan biri bo‘lib, platforma, yadro va apparat darajasidagi jiddiy xatolarni o‘z ichiga oladi.

Yangilanish ikki bosqichli patch darajasida taqdim etildi:

  • 2026-03-01 — asosiy Android platformasi va tizim komponentlari uchun
  • 2026-03-05 — apparat ishlab chiqaruvchilarga tegishli qo‘shimcha (vendor) komponentlari uchun

Bu yondashuv qurilma ishlab chiqaruvchilarga avval asosiy xavflarni yopish, so‘ng murakkab apparatga bog‘liq zaifliklarni tuzatish imkonini beradi.

Faol ekspluatatsiya qilingan zero-day: CVE-2026-21385

Mazkur byulletenning eng jiddiy qismi — CVE-2026-21385 identifikatorli zero-day zaifligidir. U Qualcomm’ning ochiq manbali displey (Display) komponentida aniqlangan.

  • Zaiflik turi: Integer overflow (butun son to‘lib ketishi)
  • Oqibat: Xotira buzilishi (memory corruption)
  • Xavf darajasi: High
  • Holati: Amalda cheklangan, nishonli hujumlarda qo‘llanilgan

Xatolik xotira ajratish jarayonida yuzaga keladigan noto‘g‘ri hisob-kitob sabab paydo bo‘ladi. Bu esa hujumchiga tizim xotirasini manipulyatsiya qilish imkonini berishi mumkin.

Zaiflik displey drayverlari darajasida joylashgani sababli, muvaffaqiyatli ekspluatatsiya xavfsizlik chegaralarini chetlab o‘tishga va qurilmani to‘liq kompromatga olib kelishi mumkin. Ayniqsa Qualcomm chipsetlariga ega qurilmalar uchun xavf yuqori.

Platforma darajasidagi tanqidiy zaifliklar

2026-03-01 patch darajasida bir nechta muhim platforma zaifliklari yopildi. Ulardan eng xavflisi:

CVE-2026-0006 — Remote Code Execution (RCE)

Bu zaiflik Android’ning asosiy System komponentida aniqlangan. U foydalanuvchi aralashuvisiz masofadan turib zararli kod bajarish imkonini beradi.

RCE zaifliklari ayniqsa xavfli hisoblanadi, chunki ular:

  • Qurilmaga zararli kod kiritish
  • Ma’lumotlarni o‘g‘irlash
  • Orqa eshik (backdoor) o‘rnatish

kabi oqibatlarga olib keladi.

CVE-2026-0047 — Elevation of Privilege (EoP)

Android Framework’da aniqlangan ushbu zaiflik huquqlarni oshirishga imkon beradi. Bunday xatolar ko‘pincha RCE bilan birlashtirilib, hujumchiga administrator darajasidagi nazoratni ta’minlaydi.

Yadro va apparat darajasidagi muammolar

2026-03-05 darajasi asosan vendor komponentlariga bag‘ishlangan bo‘lib, 66 ta zaiflikni o‘z ichiga oladi. Ular orasida:

  • Kernel (F2FS) — imtiyozni oshirish
  • Kernel (pKVM) — imtiyozni oshirish
  • Modem va GPU drayverlarida ma’lumot oshkor etilishi
  • Qurilma virtualizatsiyasi va gipervizor xatolari

Google yirik chip ishlab chiqaruvchilar — Arm, MediaTek, Unisoc va Imagination Technologies bilan hamkorlikda ushbu zaifliklarni yopdi.

Bu holat mobil ta’minot zanjiri (mobile supply chain) qanchalik murakkab ekanini va apparat darajasidagi xatolar butun platforma xavfsizligiga ta’sir qilishi mumkinligini yana bir bor ko‘rsatdi.

Foydalanuvchilar nima qilishi kerak?

Qurilmangizni himoya qilish uchun:

  1. Sozlamalar → About phone → Security patch level bo‘limini tekshiring
  2. Patch darajasi 2026-03-05 bo‘lishiga ishonch hosil qiling
  3. Yangilanish mavjud bo‘lsa, darhol o‘rnating

Aynan 2026-03-05 darajasi barcha 129 zaiflikni qamrab oladi.

Qo‘shimcha himoya mexanizmlari

  • Google Play Protect zararli ilovalarni aniqlash va bloklashni davom ettiradi
  • Android Open Source Project (AOSP) repozitoriyasiga patch kodlari 48 soat ichida joylanadi
  • Qurilma ishlab chiqaruvchilari o‘z modellariga moslashtirilgan yangilanishlarni bosqichma-bosqich tarqatadi

2026-yil mart oyidagi Android xavfsizlik yangilanishi mobil ekotizim qanchalik murakkab va tahdidlarga ochiq ekanini yana bir bor ko‘rsatdi. Zero-day zaiflikning real hujumlarda qo‘llanilgani esa xavfning nazariy emas, amaliy ekanini tasdiqlaydi.

Mobil qurilmalar bugungi kunda shaxsiy ma’lumotlar, bank ilovalari va korporativ tizimlarga kirish nuqtasi hisoblanadi. Shu sababli xavfsizlik yangilanishlarini kechiktirmasdan o‘rnatish har bir foydalanuvchi uchun muhim vazifadir.

Zamonaviy tahdidlarga qarshi eng samarali himoya — bu o‘z vaqtida yangilanish va doimiy ehtiyotkorlikdir.