Google schließt 129 Sicherheitslücken in Android – eine davon aktiv ausgenutzt

Google hat eines der umfangreichsten Sicherheitsupdates der letzten Jahre veröffentlicht. Der März-Patch für Android schließt 129 Schwachstellen, darunter eine kritische Zero-Day-Lücke, die bereits für gezielte Angriffe genutzt wird. Für Millionen Nutzer ist schnelles Handeln gefragt.

Angesichts solch massiver Sicherheitslücken sollten Android-Nutzer nicht nur auf Updates warten, sondern ihr Gerät proaktiv absichern. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Ihre persönlichen Daten mit einfachen Schritten schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Kritische Zero-Day-Lücke in Qualcomm-Chips

Im Fokus steht die als hoch kritisch eingestufte Schwachstelle CVE-2026-21385. Sie steckt in einer Grafik-Komponente des Chipherstellers Qualcomm und betrifft über 230 verschiedene Chipsätze – ein massives Sicherheitsrisiko für einen Großteil des Android-Ökosystems. Bei der Lücke handelt es sich um einen Integer-Überlauf, der zu Speicherbeschädigungen führen kann. Angreifer könnten so Sicherheitskontrollen umgehen und die Kontrolle über ein Gerät übernehmen.

Google bestätigt „begrenzte, gezielte Ausnutzungen“. Solche Zero-Day-Lücken werden typischerweise von hochspezialisierten Angreifern, etwa kommerziellen Spyware-Anbietern, für Spionage und Datendiebstahl genutzt. Die Schwachstelle wurde Google bereits am 18. Dezember 2025 gemeldet, Qualcomm informierte seine Kunden am 2. Februar 2026.

Rekord-Update mit gefährlichen Fernzugriffslücken

Das März-Update ist nicht nur wegen der Zero-Day-Lücke bemerkenswert, sondern auch wegen seines Umfangs: 129 gepatchte Sicherheitslücken stellen einen der größten monatlichen Updates für Android dar. Die Schwachstellen reichen von mittlerer bis kritischer Schwere.

Besonders gefährlich ist eine Lücke in der System-Komponente (CVE-2026-0006). Sie ermöglicht Remote Code Execution (RCE) – also die Fernsteuerung des Geräts – ohne zusätzliche Berechtigungen oder Nutzerinteraktion. Ein einfacher, präparierter Dateianhang könnte hier ausreichen. Weitere kritische Patches beheben potenzielle Denial-of-Service-Angriffe und Rechteausweitungslücken im Android-Framework, Kernel und bei Herstellerkomponenten.

Da Updates oft erst verzögert bei den Nutzern ankommen, bleiben viele Geräte wochenlang verwundbar gegen Fernzugriffe. Welche fünf Maßnahmen Ihr Smartphone auch ohne teure Zusatz-Apps spürbar sicherer machen, erfahren Sie in diesem kompakten Leitfaden. Kostenlosen Sicherheits-Ratgeber herunterladen

So erhalten Geräte das lebenswichtige Update

Google rollt die Patches in zwei Stufen aus. Das Patch-Level „2026-03-01“ behebt Dutzende Lücken im Android-Framework. Das umfassendere Level „2026-03-05“ enthält zusätzlich alle Hersteller-Patches, unter anderem für die kritische Qualcomm-Lücke. Nur Geräte mit diesem oder einem neueren Patch-Level sind vollständig geschützt.

Während Googles eigene Pixel-Geräte das Update sofort erhalten, hängt die Verfügbarkeit für andere Hersteller wie Samsung, Xiaomi oder Motorola von deren individuellen Update-Zyklen ab. Diese Verzögerung kann Nutzer wochenlang verwundbar lassen – ein bekanntes Problem im fragmentierten Android-Markt.

Was Nutzer jetzt tun müssen

Die Empfehlung ist eindeutig: Sofort updaten. Nutzer sollten in den Einstellungen unter „System“ oder „Sicherheit & Datenschutz“ nach „Software-Update“ suchen und alle angebotenen Patches installieren. Zusätzlich sollten Sicherheitsfeatures wie Google Play Protect aktiviert sein und Apps nur aus vertrauenswürdigen Quellen installiert werden.

Das Update unterstreicht die anhaltende Bedrohungslage für Mobilgeräte. Die Abhängigkeit von globalen Lieferketten – hier der Chip von Qualcomm – schafft systemische Risiken. Die Sicherheit liegt nun in einer geteilten Verantwortung: Google stellt Patches bereit, Hersteller müssen sie zeitnah ausliefern und Nutzer sie installieren. Im März 2026 zeigt sich erneut: Bei Cybersicherheit sind Wachsamkeit und schnelles Handeln nicht verhandelbar.