Android-Update 2026 schließt über 100 kritische Lücken

Google und Hersteller wie Samsung starten das Jahr mit einem massiven Sicherheitsupdate für Android. Es schließt bis zu 107 Schwachstellen, darunter besonders gefährliche „Zero-Click“-Lücken. Experten raten zur sofortigen Installation.

Alarmierende Details: Zero-Click-Angriff per Audiodatei

Das Android Security Bulletin vom 5. Januar listet zahlreiche kritische Fehler auf. Im Fokus stehen sogenannte Remote-Code-Execution-Lücken. Sie erlauben Angreifern, aus der Ferne Schadcode auf einem Gerät auszuführen.

Besonders brisant ist eine Schwachstelle, die über manipulierte Audiodateien ausgenutzt werden kann. Diese „Zero-Click“-Attacke benötigt keine Interaktion des Nutzers. Allein das Empfangen der Datei könnte reichen, um das Smartphone zu kompromittieren. Google stuft diesen Fehler als „kritisch“ ein.

Passend zum Thema Android-Sicherheit – viele Android‑Nutzer übersehen genau die Maßnahmen, die „Zero‑Click“-Attacken per manipulierte Audiodateien verhindern könnten. Unser Gratis-Sicherheitspaket erklärt Schritt für Schritt, wie Sie automatische App‑Prüfungen, restriktive Berechtigungen, regelmäßige System‑ und Hersteller‑Updates sowie sichere Messaging‑Einstellungen einrichten. Zusätzlich gibt es eine Checkliste für Galaxy‑Modelle und konkrete Hinweise zu Treiber- und Kernel‑Risiken. Ideal nach kritischen Patches: Der Ratgeber hilft, offenbare Lücken schnell zu schließen. Gratis-Sicherheitsratgeber für Android anfordern

Samsungs Marathon: 55 eigene Patches für Galaxy-Nutzer

Während Google die Basis-Patches liefert, müssen Hersteller wie Samsung eigene Lücken stopfen. Für Besitzer der Galaxy S25- und S24-Reihe ist das Update daher essenziell. Samsungs eigener Sicherheitsbericht bestätigt 55 spezifische Fixes.

Diese setzen sich aus drei Bereichen zusammen:
* 21 Patches für das Android-Betriebssystem, darunter vier kritische.
* 30 Patches für die One-UI-Oberfläche und Samsung-Apps.
* 4 Patches für Exynos-Chipsätze in vielen europäischen Modellen.

Die hohe Gesamtzahl von 107 Schwachstellen aus aktuellen Reports erklärt sich durch das gesamte Android-Ökosystem. Sie umfasst auch Treiber für Qualcomm- und MediaTek-Chips, die nicht in jedem Gerät stecken.

Warum Treiber und Kernel so gefährlich sind

Viele der Lücken verstecken sich tief im System-Kernel und in Hardware-Treibern. Solche Fehler sind besonders heikel: Sie können Angreifern volle Systemrechte (Root) verschaffen.

Das aktuelle Update repariert Probleme im „Proca“-Treiber und in Bildverarbeitungs-Bibliotheken. Diese Lücken hätten es schädlichen Apps erlaubt, geschützte Speicherbereiche auszulesen oder zu manipulieren. Für moderne Smartphones als digitale Geldbörse ist dieser Basisschutz unverzichtbar.

Android 16: Stabilität für alle, Beta für Vorreiter

Das Update rollt aus, während sich **Android 16 („Baklava“) ** als Standard etabliert. Parallel veröffentlichte Google kürzlich die Beta 2 für das nächste „Quarterly Platform Release“ (QPR3).

Die Strategie ist klar: Die breite Masse erhält zeitkritische Sicherheitsupdates, während Beta-Tester zukünftige Features testen. Pixel-Nutzer bekommen die Patches meist sofort. Andere Hersteller brauchen oft Tage oder Wochen für die Anpassung.

PS: Sichern Sie Ihr Android jetzt ohne teure Zusatz‑Apps. Dieses kostenlose Sicherheitspaket führt Sie in wenigen Minuten durch die fünf wichtigsten Schutzmaßnahmen – automatische Updates, geprüfte App‑Quellen, sorgfältige App‑Berechtigungen, sichere Messaging‑Einstellungen und regelmäßige Backups. Es enthält praktische Anleitungen speziell für Galaxy‑ und Pixel‑Modelle sowie eine Kurz-Checkliste, die Sie sofort abarbeiten können. Jetzt kostenloses Android-Sicherheitspaket anfordern