Gefährliche Sicherheitslücke: Angriffe auf Android-Nutzer beobachtet

Eine gefährliche Sicherheitslücke in einer Grafikkomponente von Qualcomm wird aktiv ausgenutzt. Android -Nutzer sollten so bald wie möglich updaten.

3. März 2026 um 10:40 Uhr / Marc Stöckel

10 Kommentare News folgen (öffnet im neuen Fenster)

Sicherheitslücken in Android gefährden zahlreiche Nutzer. (Bild: Alex Wong/Getty Images) — Sicherheitslücken in Android gefährden zahlreiche Nutzer. Bild: Alex Wong/Getty Images

Google hat zum März 2026 mal wieder zahlreiche Sicherheitslücken in dem vor allem auf Mobilgeräten weit verbreiteten Betriebssystem Android geschlossen. Laut zugehörigem Security Bulletin(öffnet im neuen Fenster) wird eine dieser Lücken sogar schon aktiv ausgenutzt. Android-Nutzer sollten also in den nächsten Tagen nach Updates Ausschau halten, um ihre Geräte und Daten vor Angreifern zu schützen.

Bei der aktiv ausgenutzten Lücke handelt es sich um CVE-2026-21385. Laut Google klafft sie in einer Drittanbieterkomponente von Qualcomm. Der Chiphersteller selbst schreibt der Schwachstelle in einem eigenen Bulletin(öffnet im neuen Fenster) einen hohen Schweregrad (CVSS: 7,8) zu und nennt eine lange Liste betroffener Chips.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Remoteverwaltung und Daten formatieren mit der PowerShell (E-Learning)

zum Kurs

Laut Qualcomm liegt die Ursache der schon Mitte Dezember 2025 an den Hersteller gemeldeten Lücke in einem möglichen Integer-Überlauf ( CWE-190(öffnet im neuen Fenster) ) in einer Grafikkomponente. Durch solche Fehler können Angreifer häufig Abstürze herbeiführen. In einigen Fällen ist aber auch eine Ausführung von Schadcode möglich, wenn etwa ein Pufferüberlauf ausgelöst werden kann.

Mehrere kritische Android-Lücken

Insgesamt listet Google in seinem Security Bulletin für März knapp 130 gepatchte Sicherheitslücken auf. Am gefährlichsten soll davon eine Lücke in der Systemkomponente von Android sein, anhand derer Angreifer aus der Ferne eigenen Code zur Ausführung bringen können. Vorab wird dafür laut Google weder eine eigene Ausführungsberechtigung noch eine Nutzerinteraktion benötigt.

Insgesamt gelten zehn Lücken im Bulletin als kritisch, alle übrigen sind mit einem hohen Schweregrad versehen. Betroffen sind neben dem System, dem Framework und dem Kernel von Android auch Drittanbieterkomponenten unter anderem von Arm, Imagination Technologies, Mediatek, Unisoc und Qualcomm.

Wann Anwender die von Google bereitgestellten Patches erhalten, hängt wie bei Android üblich vom jeweiligen Gerätehersteller ab. Einige Geräte wie etwa Googles eigene Pixel-Smartphones werden in der Regel innerhalb weniger Tage versorgt, bei anderen kann es aber manchmal auch Wochen oder gar Monate dauern, bis entsprechende Updates verteilt werden.

Zur Startseite 10 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Mehrere kritische Android-Lücken

Relevante Themen