Android trifft größtes Sicherheitsupdate seit acht Jahren

Google veröffentlicht das umfangreichste Android-Sicherheitsupdate seit fast acht Jahren. Es schließt 129 Lücken, darunter eine kritische Zero-Day-Schwachstelle in Qualcomm-Chipsätzen, die bereits aktiv ausgenutzt wird. Die US-Cybersicherheitsbehörde CISA hat für Behörden eine Frist zur Behebung bis zum 24. März gesetzt.

Kritische Lücke in Qualcomm-Chips bedroht Millionen Geräte

Im Zentrum steht die Schwachstelle CVE-2026-21385 mit einem hohen CVSS-Schweregrad von 7,8. Der Fehler in einer Open-Source-Grafikkomponente ermöglicht Angreifern, durch einen Integer-Überlauf Sicherheitskontrollen zu umgehen. Sie können so weitreichende Kernel-Berechtigungen erlangen.

Da Sicherheitslücken in Android-Systemen immer häufiger gezielt ausgenutzt werden, sollten Nutzer über die grundlegenden Hersteller-Updates hinaus aktiv werden. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie sensible Dienste wie WhatsApp und Online-Banking auf Ihrem Gerät effektiv vor Datendieben absichern. 5 sofort umsetzbare Schutzmaßnahmen für Ihr Android-Smartphone entdecken

Google bestätigt, dass die Lücke bereits für gezielte Angriffe genutzt wurde. Das eigene Threat Analysis Group-Team hatte Qualcomm bereits im Dezember 2025 informiert. Nutzer können sich typischerweise über eine manipulierte App infizieren – im schlimmsten Fall erlangen Kriminelle dann die vollständige Kontrolle über das Gerät.

234 Chipsatz-Modelle sind betroffen

Die Dimension des Problems ist enorm: Ganze 234 verschiedene Qualcomm-Chipsatz-Modelle sind anfällig. Da Qualcomm der führende Android-Prozessor-Anbieter ist, betrifft dies Geräte nahezu aller großen Hersteller – von Samsung und Xiaomi bis zu OnePlus und Motorola.

Potentiell sind hunderte Millionen Nutzer gefährdet. Jedes Gerätemodell benötigt ein spezifisches Update seines Herstellers. Diese breite Streuung erschwert eine schnelle Eindämmung erheblich und stellt besonders für Unternehmen ein großes Risiko dar.

CISA setzt Behörden unter Druck

Die US-Cybersicherheitsbehörde CISA reagierte umgehend. Sie nahm die Schwachstelle in ihren Katalog für bekannte, ausgenutzte Lücken auf und gab eine verbindliche Anweisung heraus: Alle US-Bundesbehörden müssen die Patches bis spätestens 24. März installieren.

Diese behördliche Notfallfrist gilt als starkes Signal. Sie unterstreicht die Dringlichkeit, mit der auch Unternehmen und Privatpersonen handeln sollten. Gezielte Angriffe werden oft kommerziellen Spyware-Anbietern oder staatlichen Hackergruppen zugeschrieben.

Warum Android-Updates so lange brauchen

Das März-Update mit 129 behobenen Lücken ist das größte seit April 2018. Die Krise zeigt erneut das strukturelle Problem der Android-Update-Verteilung. Nach Patches von Google und Qualcomm müssen Smartphone-Hersteller diese an ihre Geräte anpassen, Mobilfunkanbieter geben sie oft zusätzlich frei.

Dieser langwierige Prozess schafft gefährliche Zeitfenster. Google hat das Update deshalb in zwei Stufen unterteilt. Das Patch-Level vom 5. März enthält die entscheidenden Fixes für Kernel- und Hardware-Komponenten. Doch am Ende hängt die Sicherheit jedes Nutzers von der Update-Geschwindigkeit seines Geräteherstellers ab.

Da die Verteilung offizieller Sicherheitsupdates oft Monate dauern kann, ist Eigeninitiative beim Geräteschutz unerlässlich. Erfahren Sie in diesem kostenlosen Leitfaden, welche fünf Maßnahmen Ihr Smartphone sofort spürbar sicherer machen und welche oft unterschätzte Lücke Sie schließen müssen. Kostenlosen Sicherheits-Ratgeber jetzt anfordern

Was Nutzer jetzt tun müssen

Nutzer sollten umgehend in den Systemeinstellungen nach Updates suchen. Entscheidend ist das Sicherheits-Patch-Level: Es muss auf den 5. März 2026 oder später datiert sein, um die Hardware-Fixes zu enthalten.

Geräte, die keinen Support mehr erhalten, stellen ein permanentes Sicherheitsrisiko dar und sollten ersetzt werden. Experten erwarten, dass Angriffe auf Hardware-Treiber zunehmen. Künftige Android-Versionen könnten strengere Isolationsmechanismen benötigen, um solche Kernel-Lücken besser einzudämmen.

boerse | 68831257 |