谷歌确认Qualcomm显示组件零日漏洞(CVE-2026-21385)正被利用，影响234款芯片组。企业移动设备面临严重安全风险。

谷歌2026年3月Android安全公告修复了129个漏洞，其中包括CVE-2026-21385——一个在高通Display和Graphics组件中的整数溢出漏洞，已确认在野外被积极利用。该漏洞影响234款不同的高通芯片组。企业移动设备管理历来侧重于软件策略执行、应用控制和MDM配置文件，但在固件层漏洞管理方面却未能跟上步伐。芯片级别的漏洞可以完全绕过大多数端点控制。随着云和服务器基础设施的加固日…