Android-Nutzer müssen jetzt ihr Smartphone updaten

Google schließt mit dem März-Update 129 Sicherheitslücken – ein neuer Rekord. Im Fokus steht eine kritische Zero-Day-Lücke in Qualcomm-Chipsätzen, die bereits aktiv ausgenutzt wird. Sicherheitsbehörden drängen auf eine sofortige Installation der Patches.

Eine Lücke, Millionen Geräte in Gefahr

Die gefährlichste Schwachstelle (CVE-2026-21385) steckt in der Grafik-Komponente von Qualcomm-Prozessoren. Ein Integer-Overflow ermöglicht Angreifern die vollständige Kontrolle über das betroffene Gerät. Über 230 verschiedene Chipsatz-Modelle sind betroffen – ein Großteil aller aktuellen Android-Smartphones.

Angesichts solch kritischer Sicherheitslücken sollten Android-Nutzer nicht allein auf System-Updates warten, um ihre sensiblen Daten zu schützen. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache, praxistaugliche Maßnahmen, mit denen Sie Ihr Smartphone sofort effektiv gegen Hacker und Schadsoftware absichern können. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Sicherheitsforscher berichten von begrenzten, zielgerichteten Angriffen. Kommerzielle Spyware-Anbieter nutzen solche Lücken typischerweise, um Journalisten oder Aktivisten auszuspähen. Für alle Nutzer der betroffenen Chipsätze besteht jedoch ein erhebliches Risiko.

Warum das Update in zwei Teilen kommt

Google rollt den März-Patch strategisch in zwei Stufen aus. Das erste Paket (2026-03-01) schließt 63 Lücken im Android-Kern. Das entscheidende zweite Paket (2026-03-05) behebt zusätzlich 66 spezifische Treiberprobleme bei Zulieferern wie Qualcomm, MediaTek und Arm.

Erst mit dem Patch-Level vom 5. März 2026 gilt ein Gerät als vollständig abgesichert. Nutzer sollten dies in ihren Systemeinstellungen überprüfen.

Der Flaschenhals: Die Hersteller

Besitzer von Google-Pixel-Smartphones erhalten die Updates direkt. Für alle anderen hängt der Schutz vom jeweiligen Hersteller ab. Samsung, Xiaomi & Co. müssen die Korrekturen erst in ihre eigene Software integrieren.

Samsung hat bereits ein Update für seine Galaxy-S26-Serie angekündigt. Doch Besitzer von Mittelklasse- oder älteren Geräten müssen oft wochenlang warten. In dieser Zeit bleiben ihre Smartphones angreifbar.

Ob Online-Banking, PayPal oder WhatsApp – viele Android-Nutzer unterschätzen die Risiken durch veraltete Software oder fehlende Sicherheits-Checks. Erfahren Sie in diesem gratis Sicherheitspaket, wie Sie eine häufig unterschätzte Sicherheitslücke schließen und Ihr Gerät spürbar sicherer machen. Kostenlosen Android-Sicherheits-Guide anfordern

Behörden schlagen Alarm

Die US-Cybersicherheitsbehörde CISA hat die Qualcomm-Lücke in ihren Katalog für aktiv ausgenutzte Schwachstellen aufgenommen. Bundesbehörden müssen sie bis zum 24. März schließen.

Auch das deutsche BSI stuft das Risiko als hoch ein. Die Experten verweisen auf einen dramatischen Anstieg von Android-Malware. Ihre dringende Empfehlung: Updates sofort installieren und Apps nur aus vertrauenswürdigen Quellen beziehen.

Das größte Android-Update seit acht Jahren

129 geschlossene Lücken markieren einen historischen Höchststand. Zuletzt gab es 2018 ein vergleichbar umfangreiches Update. Analysten sehen darin ein zweischneidiges Schwert.

Einerseits zeigen die vielen Funde, dass die Sicherheitskontrollen funktionieren. Andererseits offenbart die Masse an Fehlern in Hardware-Treibern die strukturellen Risiken des mobilen Ökosystems. Angreifer fokussieren sich zunehmend auf diese schwer zu patchenden Schnittstellen.

Kann die fragmentierte Android-Welt mit solchen Bedrohungen Schritt halten? Der aktuelle Vorfall unterstreicht die Schwäche des Systems: Die Abhängigkeit von Drittherstellern verzögert den lebenswichtigen Schutz für Millionen Nutzer.