Android-Nutzer müssen sich auf eine Welle kritischer Sicherheitslücken einstellen. Mehrere schwerwiegende Schwachstellen, darunter eine bereits aktiv ausgenutzte, bedrohen aktuell das Betriebssystem. Besonders problematisch: Die Patches sind zwar da, erreichen die Geräte aber nur schleppend.
Angesichts der aktuellen Sicherheitslücken ist der Schutz privater Daten auf dem Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie WhatsApp, Banking und Co. effektiv vor fremdem Zugriff absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Zero-Day-Angriff auf Qualcomm-Chips im Gange
Die akuteste Gefahr geht von der Schwachstelle CVE-2026-21385 aus. Sie wird bereits in gezielten Angriffen ausgenutzt. Der Fehler in einer Qualcomm-Grafikkomponente erlaubt Angreifern, über Speicherfehler an sensible Daten zu gelangen.
Obwohl Google den Fehler bereits im Dezember an Qualcomm meldete, wurden Patches erst mit dem März-Update veröffentlicht. Für ungepatchte Geräte mit betroffenen Chipsätzen besteht ein hohes Risiko. Sicherheitsexperten warnen: Ein erfolgreicher Angriff kann die vollständige Kontrolle über das Gerät bedeuten – ein gefundenes Fressen für Datendiebe in Unternehmensnetzwerken.
Sperrbildschirm bei MediaTek-Geräten in 60 Sekunden geknackt
Noch direkter wird die Bedrohung bei einer zweiten Lücke: CVE-2026-20435 macht den physischen Schutz von Smartphones zunichte. Betroffen sind Geräte mit bestimmten MediaTek-Chips, die auf die Trustonic-Sicherheitsumgebung setzen.
Über USB lässt sich der Sperrschirm in unter einer Minute umgehen. Angreifer können so die PIN auslesen, den Speicher entschlüsseln und sogar Seed-Phrasen von Krypto-Wallets stehlen. Der Exploit greift an, bevor Android hochfährt, und extrahiert die Root-Schlüssel. Das Brisante: Schätzungsweise jedes vierte Android-Gerät, oft aus der Mittelklasse, ist betroffen. MediaTek hat einen Patch bereitgestellt, doch die Hersteller müssen ihn erst ausliefern.
Weitere kritische Lücken im Systemkern
Das März-Update behebt über 100 Schwachstellen. Die schwerwiegendste davon ist CVE-2026-0006. Sie betrifft Android 16 und ermöglicht die Fernausführung von Schadcode – ohne Nutzerinteraktion. Da der Fehler in der Media-Codecs-Komponente steckt, kann Google ihn direkt über Play-Systemupdates schließen.
Da viele Sicherheitslücken oft erst spät durch Updates geschlossen werden, sollten Android-Nutzer proaktiv handeln. In diesem gratis Sicherheitspaket erfahren Sie, wie Sie eine häufig unterschätzte Sicherheitslücke schließen und Ihr Gerät spürbar sicherer machen. Kostenlosen Sicherheits-Ratgeber herunterladen
Ein weiterer Fehler, CVE-2026-0005, hebt den App-Pinning-Schutz aus. Bei physischem Zugriff können Angreifer so aus einer fixierten App ausbrechen. Auch mehrere kritische Kernel-Lücken, die Rechteausweitungen erlaubten, wurden geschlossen.
Das strukturelle Problem: Die Patch-Lücke
Die aktuelle Krise zeigt das alte Dilemma des Android-Ökosystems auf: Google liefert Patches, aber die Hersteller sind langsam. Während Pixel-Geräte sofort Updates erhalten, warten Nutzer anderer Marken oft Wochen. Für Geräte, die kein Support-Ende erreicht haben, ist die Situation fatal.
Diese „Patch-Lücke“ ist ein Einfallstor für Kriminelle. Für Unternehmen wird das Risiko durch private Geräte in Firmennetzwerken (BYOD) noch größer. Die Forderung nach strengerem Mobile Device Management wird lauter.
Was Nutzer jetzt tun können
Die nächsten Wochen werden zeigen, ob Kriminelle die Schwachstellen für Massenangriffe nutzen. Nutzer sollten umgehend in den Einstellungen nach verfügbaren Systemupdates suchen und diese installieren.
Besitzer älterer Geräte ohne Updates müssen den physischen Schutz in den Vordergrund stellen. Langfristig wächst der Druck auf die Hersteller, schneller zu patchen. Googles Ansatz, mehr Komponenten über den Play Store zu aktualisieren, könnte den Update-Flaschenhals künftig weiter öffnen.
