Google patcht Rekordzahl von 129 Android-Sicherheitslücken

Google schließt mit seinem März-Update eine Rekordzahl von Sicherheitslücken – darunter eine bereits aktiv ausgenutzte Zero-Day-Schwachstelle. Für Milliarden Nutzer wird das Update zur dringenden Pflicht.

Der Tech-Riese hat sein Sicherheits-Bulletin für März 2026 veröffentlicht und beseitigt darin 129 Schwachstellen im Android-Ökosystem. Das ist die höchste Zahl an Patches in einem einzigen Monat seit 2018. Im Zentrum steht die kritische Lücke CVE-2026-21385, die bereits in gezielten Angriffen ausgenutzt wird. Die massive Überholung unterstreicht die anhaltende Bedrohungslage für mobile Geräte und macht schnelle Updates zur absoluten Notwendigkeit.

Viele Android-Nutzer übersehen grundlegende Sicherheitsmaßnahmen, die über reine System-Updates hinausgehen. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Ihre persönlichen Daten effektiv vor aktuellen Bedrohungen schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Aktive Zero-Day-Lücke in Qualcomm-Chips

Die dringendste Gefahr ist die Hochrisiko-Schwachstelle CVE-2026-21385. Sie steckt in einer Grafik-Komponente des Chipherstellers Qualcomm und ermöglicht Angreifern durch einen Integer-Überlauf potenziell die Kontrolle über ein Gerät zu übernehmen. Google bestätigt, dass diese Zero-Day-Lücke bereits in begrenzten, gezielten Attacken eingesetzt wird.

Die Verwundbarkeit betrifft über 200 verschiedene Qualcomm-Chipsätze, die in unzähligen Android-Smartphones weltweit verbaut sind. Schwachstellen in solch grundlegender Hardware, wie Grafiktreibern, sind bei professionellen Angreifern und Spionagesoftware-Anbietern besonders begehrt – sie bieten tiefgreifenden Systemzugriff.

Kritische Lücken ermöglichen Fernzugriff

Neben der aktiv ausgenutzten Zero-Day-Lücke schließt das Update mehrere andere kritische Sicherheitslücken. Besonders brisant: CVE-2026-0006, ein Fehler in der System-Komponente. Er könnte Remote Code Execution (RCE) ermöglichen – also die Fernsteuerung des Geräts – ohne dass der Nutzer etwas tun müsste.

Weitere schwerwiegende Probleme, die das Update behebt:
* CVE-2025-48631: Eine kritische Schwachstelle, die einen Denial-of-Service-Angriff (DoS) und damit den Absturz des Geräts ermöglicht.
* CVE-2026-0047: Eine kritische Lücke zur Rechteausweitung (EoP) im Android-Framework.
* Mehrere Kernel-Lücken: Das Update patcht kritische EoP-Schwachstellen in Kernel-Komponenten, darunter das geschützte Kernel-Based Virtual Machine (pKVM) und Hypervisor-Subsysteme.

Gestaffelter Rollout stellt Nutzer auf die Probe

Aufgrund der komplexen Android-Landschaft erfolgt das März-Update in zwei Stufen mit unterschiedlichen Patch-Level-Daten:
1. Level 2026-03-01: Behebt Schwachstellen im Android-Framework und System.
2. Level 2026-03-05: Enthält die kritischen, hardware-spezifischen Patches für Chips von Qualcomm, Arm, MediaTek und Unisoc.

Nur Geräte mit dem 2026-03-05-Patch sind gegen alle 129 bekannten Lücken geschützt. Dieser gestaffelte Ansatz zeigt das bekannte Problem der Android-Fragmentierung: Wann Nutzer lebenswichtige Updates erhalten, hängt stark vom Hersteller und sogar vom konkreten Gerätemodell ab. Google stellt den Quellcode innerhalb von 48 Stunden bereit, die Auslieferung an den Endnutzer obliegt den Geräteherstellern.

Angesichts der komplexen Bedrohungslage reichen automatische Updates allein oft nicht aus, um Ihr Smartphone lückenlos abzusichern. Erfahren Sie in diesem kostenlosen Leitfaden, mit welchen fünf einfachen Schritten Sie die Sicherheit Ihres Geräts sofort spürbar erhöhen können. Kostenlosen Sicherheits-Ratgeber herunterladen

Was Nutzer jetzt tun müssen

Die Dimension dieses Updates ist eine deutliche Mahnung zur Cybersicherheit. Die Entdeckung von 129 Lücken zeigt eine aktive Sicherheitsforschung – die aktive Zero-Day-Bedrohung beweist jedoch, dass Angreifer ständig nach neuen Schwachstellen suchen.

Für Android-Nutzer hat jetzt höchste Priorität: Sofort nach dem Update suchen. Dies geschieht in den Einstellungen unter "Softwareupdate". Bis das Update installiert ist, bietet der standardmäßig aktive Google Play Protect einen Basisschutz vor schädlichen Apps. Der Fall macht deutlich: Ein aktuelles Betriebssystem ist keine lästige Pflicht, sondern eine der wirksamsten Verteidigungslinien für persönliche und finanzielle Daten.