Android: Kritische Sicherheitslücke im Januar-Update geschlossen

Google verteilt das erste Sicherheitsupdate 2026 für Android. Der Patch schließt eine kritische Lücke, die Angreifern die Fernübernahme von Geräten ermöglichen könnte. Betroffen sind unter anderem Pixel-Smartphones und Samsungs Galaxy-Modelle.

Was steckt im kritischen Patch?

Das Update behebt mehrere Schwachstellen, die im offiziellen Android-Sicherheitsbulletin aufgelistet sind. Die gefährlichste Lücke wurde als kritisch eingestuft und betrifft einen Audio-Decoder von Dolby.

• Angriffsweg: Ein Angreifer könnte eine präparierte Audiodatei verschicken – etwa über einen Messenger.
• Gefahr: Die Datei ermöglicht Remote Code Execution (RCE). Das heißt: Schadcode wird aus der Ferne ausgeführt, ohne dass der Nutzer etwas tun muss.
• Bewertung: Diese Art von Lücke gilt als besonders bedrohlich, da sie kaum erkennbar ist.

Das Update ist in zwei Stufen unterteilt. Die erste (2026-01-01) patcht das Android Open Source Project. Die zweite, umfassendere Stufe (2026-01-05) schließt auch Lücken im Linux-Kernel und in Treibern von Chipherstellern.

Passend zum Thema Android-Sicherheit: Viele Android-Nutzer übersehen diese fünf wichtigen Schutzmaßnahmen. Der Gratis-Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und App-Berechtigungen richtig absichern und welche Einstellungen Remote-Angriffe über präparierte Dateien verhindern. Die Anleitungen sind praxiserprobt und für alle Android-Modelle nutzbar. Gratis Android-Sicherheits-Paket anfordern

Wann kommt das Update auf welches Gerät?

Der Rollout folgt dem bekannten Muster: Google startet mit seinen Pixel-Smartphones. Seit Anfang Januar erhalten alle unterstützten Pixel-Modelle mit Android 16 die Aktualisierung. Die Verteilung erfolgt phasenweise, abhängig vom Modell und Mobilfunkanbieter.

Samsung hat ebenfalls mit der Auslieferung begonnen. Das Unternehmen integriert die Google-Patches in sein eigenes “Security Maintenance Release” (SMR) und ergänzt es um gerätespezifische Korrekturen.

• Umfang: Samsungs Update schließt laut Unternehmen insgesamt 55 Sicherheitslücken.
• Bewertung: Eine wird als kritisch, 28 als hochriskant eingestuft.
• Rollout: Gestartet ist die Verteilung für Flaggschiffe wie die Galaxy S25-Serie. Ältere Modelle und weitere Regionen folgen schrittweise.

Warum sind diese monatlichen Updates so wichtig?

Die regelmäßigen Patches sind ein essenzieller Teil des Android-Sicherheitskonzepts. Sie sind das digitale Gegenmittel zu neu entdeckten Schwachstellen. Das aktuelle Update zeigt das typische Problem der Android-Welt: Fragmentierung.

Während Google die Patches bereitstellt, liegt die Umsetzung bei Dutzenden Herstellern. Das führt zu erheblichen Verzögerungen. Einige Geräte erhalten das Update sofort, andere wochen später – und viele ältere Modelle gar nicht mehr. Diese Geräte bleiben ein permanentes Sicherheitsrisiko im Ökosystem.

Was sollten Nutzer jetzt tun?

Die Empfehlung ist klar: Update sofort installieren. Nutzer sollten in den Einstellungen ihres Geräts unter “Software-Update” oder “System” manuell nach der Aktualisierung suchen.

Die Installation schützt das Smartphone oder Tablet gegen die jetzt bekannten und geschlossenen Angriffswege. In einem fortlaufenden Wettrüsten zwischen Sicherheitsforschern und Cyberkriminellen sind diese monatlichen Patches die wichtigste Verteidigungslinie für den Nutzer.

PS: Diese 5 Maßnahmen machen Ihr Android spürbar sicherer – Tipp 3 schließt eine häufig unterschätzte Lücke, die Angreifer über präparierte Dateien ausnutzen. Der kostenlose Ratgeber liefert eine praktische Schritt-für-Schritt-Checkliste, erklärt genau, welche Einstellungen Sie prüfen sollten, und zeigt einfache Schutzschritte, die Sie sofort umsetzen können. Jetzt kostenloses Android-Schutz-Paket herunterladen