Google schließt 129 Android-Sicherheitslücken – eine davon wird bereits aktiv ausgenutzt

Google hat ein kritisches Sicherheitsupdate für Android veröffentlicht. Es schließt 129 Schwachstellen, darunter eine Zero-Day-Lücke, die bereits für gezielte Angriffe genutzt wird. Es ist der umfangreichste Patch seit Jahren.

Die umfassenden Patches unterstreichen die anhaltende Bedrohungslage für das weltweit führende mobile Betriebssystem. Die Anzahl der geschlossenen Lücken ist die höchste in einem Monat seit April 2018. Dies signalisiert einen deutlichen Anstieg entdeckter Schwachstellen und die intensiven Bemühungen von Sicherheitsforschern und Google, das Ökosystem zu schützen. Die Updates sind in zwei Stufen unterteilt. Nur die zweite Stufe (2026-03-05) schützt vor allen 129 dokumentierten Problemen.

Angesichts der massiven Zunahme von Sicherheitslücken bei Android-Geräten sollten Nutzer über die System-Updates hinaus aktiv werden. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie WhatsApp, Banking und Ihre persönlichen Daten effektiv absichern. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android-Smartphone

Kritische Zero-Day-Lücke in Qualcomm-Chips

Im Zentrum des Updates steht die hochkritische Schwachstelle CVE-2026-21385. Sie betrifft eine Display-Komponente von Qualcomm. Ein Integer-Überlauf kann zu Speicherbeschädigung führen. Google und Qualcomm bestätigen, dass diese Lücke bereits für gezielte Angriffe ausgenutzt wird. Sie betrifft eine breite Palette von Geräten mit Qualcomm-Chipsätzen. Qualcomm hatte die Fehlerbehebung seinen Kunden bereits im Januar 2026 bereitgestellt.

Neben dieser aktiv ausgenutzten Zero-Day-Lücke behebt das März-Update weitere kritische Probleme. Die schwerwiegendste davon ist eine Lücke in der System-Komponente. Sie könnte Remote Code Execution (RCE) ermöglichen – ohne jegliche Nutzerinteraktion oder zusätzliche Berechtigungen. Solche Schwachstellen sind besonders gefährlich, da Angreifer potenziell die vollständige Kontrolle über ein Gerät aus der Ferne übernehmen könnten.

Zwei-Stufen-Update für Hardware-Partner

Um den Rollout für Hardware-Hersteller zu erleichtern, hat Google das Update in zwei Sicherheits-Patch-Level unterteilt. Das Level 2026-03-01 behebt Schwachstellen im Android-Framework und Systemkomponenten.

Das umfassendere Level 2026-03-05 enthält alle Patches der ersten Stufe plus 66 weitere Fehlerbehebungen im Kernel und in Komponenten von Drittanbietern wie Qualcomm, MediaTek und Arm. Diese hardware-spezifischen Patches sind entscheidend für den Schutz des gesamten Gerätestacks. Nutzer müssen auf das Patch-Level 2026-03-05 aktualisieren, um vollständig geschützt zu sein.

Herausforderung für das Android-Ökosystem

Das ungewöhnlich große Update zeigt die Komplexität der Android-Sicherheit. In einem Ökosystem mit vielen Hardware-Herstellern und Zulieferern bleibt die zeitnahe und flächendeckende Auslieferung von Patches eine große Herausforderung. Google informiert seine Partner mindestens einen Monat vor der öffentlichen Bekanntgabe über Sicherheitsprobleme.

Die aktive Ausnutzung der Qualcomm-Lücke ist eine deutliche Warnung: Angreifer suchen und nutzen Schwachstellen in Hardware und Software gezielt aus. Die US-Cybersicherheitsbehörde CISA hat die Lücke in ihren Katalog bekannter, ausgenutzter Schwachstellen aufgenommen. Für US-Behörden ist die Installation des Patches damit verpflichtend. Das unterstreicht die Ernsthaftigkeit der Bedrohung für Verbraucher und Unternehmen gleichermaßen.

Während Google die technischen Lücken schließt, bleiben viele Android-Nutzer durch falsche Einstellungen angreifbar. Erfahren Sie in diesem kompakten Leitfaden, wie Sie mit geprüften Apps und automatischen Prüfungen eine zusätzliche Sicherheitsebene schaffen. Kostenloses Android-Sicherheitspaket jetzt anfordern

Was Nutzer jetzt tun sollten

Die Patches sind im Android Open Source Project (AOSP) verfügbar. In den kommenden Tagen und Wochen rollen Gerätehersteller die entscheidenden Over-the-Air (OTA)-Updates aus.

Android-Nutzer sollten auf Update-Benachrichtigungen achten. Ein manueller Check ist über Einstellungen > Sicherheit > Sicherheitsupdate (oder einen ähnlichen Pfad) möglich. Ein Gerät ist nur dann vollständig geschützt, wenn das Sicherheits-Patch-Level 2026-03-05 oder höher angezeigt wird. Angesichts der aktiven Angriffe sollte die Installation nicht verzögert werden.