Google schließt Rekordzahl von 129 Android-Sicherheitslücken

Google hat Anfang März 2026 das umfangreichste Android-Sicherheitsupdate seit fast acht Jahren veröffentlicht. Die Rekordzahl von 129 geschlossenen Schwachstellen unterstreicht die wachsende Bedrohungslage für Mobilgeräte. Im Zentrum steht eine bereits aktiv ausgenutzte Zero-Day-Lücke in Qualcomm-Chips.

Dringende Warnung vor aktiv ausgenutzter Lücke

Die kritischste Schwachstelle trägt die Kennung CVE-2026-21385 und betrifft eine Grafikkomponente von Qualcomm. Es handelt sich um einen Integer-Überlauf, der zu Speicherbeschädigung führen kann. Google bestätigt, dass diese Lücke bereits in gezielten Angriffen ausgenutzt wird. Betroffen sind rund 235 verschiedene Qualcomm-Chipsätze – ein Großteil des weltweiten Android-Marktes.

Angesichts der massiven Zunahme von Zero-Day-Lücken und Hackerangriffen auf Mobilgeräte sollten Android-Nutzer jetzt proaktiv handeln. Dieser kostenlose Ratgeber zeigt Ihnen die wichtigsten Schritte, um Ihre persönlichen Daten und Apps wirksam abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die US-Cybersicherheitsbehörde CISA hat die Lücke bereits in ihren Katalog bekannter, ausgenutzter Schwachstellen aufgenommen. Für US-Behörden gilt eine verbindliche Frist: Bis zum 24. März 2026 müssen alle betroffenen Geräte gepatcht oder außer Betrieb genommen werden.

Zwei-Stufen-Update mit umfassenden Fixes

Google verteilt die umfangreichen Patches in zwei Wellen. Das erste Update (Patch-Level 2026-03-01) behebt 63 Schwachstellen im Android-Kernsystem, darunter Framework und System-Komponenten.

Die zweite, kritischere Welle (Patch-Level 2026-03-05) enthält 66 weitere Fixes für den Linux-Kernel und Hardware-Komponenten. Hier werden auch treiberseitige Lücken von Herstellern wie Arm, MediaTek und Qualcomm geschlossen. Nur Geräte mit diesem Patch-Level gelten als vollständig geschützt.

Zero-Click-Angriffe ohne Nutzerinteraktion

Besonders alarmierend ist die Schwachstelle CVE-2026-0006 im Android-System. Sie ermöglicht Remote-Code-Ausführung ohne jegliche Nutzerinteraktion. Angreifer könnten Geräte also kompromittieren, ohne dass Nutzer auf einen Link klicken oder eine App installieren müssen.

Daneben werden weitere kritische Lücken geschlossen, darunter Rechteausweitung im Framework und Denial-of-Service-Schwachstellen. Auch mehrere Kernel-Lücken im Protected-KVM-Subsystem sind betroffen.

Fragmentierung verzögert Schutz für viele Nutzer

Das größte Problem bleibt die typische Android-Fragmentierung. Während Google die Patches für das Android Open Source Project bereitstellt, hängt die tatsächliche Auslieferung an Endgeräte von den Herstellern und Mobilfunkanbietern ab. Besitzer älterer oder nicht mehr unterstützter Geräte könnten die Updates nie erhalten.

Da Software-Updates allein oft nicht ausreichen oder bei älteren Geräten ausbleiben, sind zusätzliche Sicherheitsvorkehrungen unerlässlich. In diesem kostenlosen Android-Sicherheitspaket erfahren Sie, wie Sie eine häufig unterschätzte Sicherheitslücke sofort schließen. Kostenlosen Android-Leitfaden jetzt anfordern

Für Unternehmen wird die Lage dadurch besonders kritisch. Die gezielte Ausnutzung der Qualcomm-Lücke deutet auf fortgeschrittene Angreifer oder kommerzielle Spyware-Anbieter hin. Diese zielen oft auf Führungskräfte, Journalisten oder Regierungsvertreter ab.

Trend zu Hardware-Angriffen setzt sich fort

Die Entdeckung einer tief in der Hardware verankerten, aktiv ausgenutzten Lücke markiert eine neue Eskalationsstufe. Angreifer umgehen damit traditionelle Verschlüsselung und können Tastatureingaben, Bildschirminhalte und Kommunikation abfangen, bevor diese geschützt werden.

Der Rekordumfang dieses Updates spiegelt den generellen Trend wider: 2025 brach bereits alle Rekorde bei entdeckten Cybersicherheitslücken. Die Malware-Infektionsrate bei Android-Geräten ist deutlich gestiegen.

Ausblick: Engere Zusammenarbeit nötig

Die aktuelle Krise zeigt, dass Software-Entwickler wie Google enger mit Chip-Herstellern zusammenarbeiten müssen. Sicherheitsforscher erwarten, dass Angreifer weiterhin Hardware-Schnittstellen auf ähnliche Speicher-Schwachstellen untersuchen werden.

Langfristig könnte die Industrie auf speichersichere Programmiersprachen und verbesserte Hardware-Sandboxing setzen. So ließen sich Integer-Überlauf-Angriffe wie bei CVE-2026-21385 proaktiv verhindern. Bis dahin bleibt nur eins: Updates sofort installieren.