Android-Patchday März 2026: Lücken geschlossen, Angriffe im Gange

Google hat sein monatliches Sicherheitsbulletin für Android veröffentlicht. Darin dokumentieren die Entwickler insgesamt rund 140 behobene Schwachstellen. Gleichzeitig weisen sie darauf hin, dass eine der Lücken bereits aktiv ausgenutzt wird.

Aktiv ausgenutzte Schwachstelle in Qualcomm-Komponente

Im Fokus steht CVE-2026-21385, eine Schwachstelle in einer Grafik- bzw. Display-Komponente des Chipherstellers Qualcomm. Sie ist mit dem Bedrohungsgrad „hoch“ eingestuft. Laut Google finden Angriffe auf diese Lücke bereits in begrenztem und gezieltem Rahmen statt. Was Angreifer nach einer erfolgreichen Ausnutzung konkret erreichen können, hat Google bislang nicht offengelegt.

Weitere betroffene Komponenten

Die übrigen Schwachstellen verteilen sich auf verschiedene Bereiche des Android-Systems:

• Framework: CVE-2026-0047 betrifft Android 16-qpr2 und ermöglicht im schlimmsten Fall die Ausweitung von Berechtigungen oder die Ausführung von Schadcode.
• System: CVE-2026-0006 (Android 16) sowie CVE-2025-48631 (Android 14, 15, 16 und 16-qpr2) sind ebenfalls als schwerwiegend eingestuft – Angreifer könnten sich darüber erhöhte Rechte verschaffen oder Code einschleusen. Auch Denial-of-Service-Angriffe sind möglich.
• Weitere Komponenten: Betroffen sind außerdem Kernel-Bestandteile sowie Komponenten der Hersteller Arm, Imagination, MediaTek und Unisoc.

Das schwerwiegendste Problem im Systemberreich kann theoretisch zur Ausführung von Code aus der Ferne führen – ohne dass dafür zusätzliche Berechtigungen oder eine Aktion des Nutzers notwendig wären.

Zwei Patch-Level, ein Ziel

Das Bulletin unterscheidet zwischen zwei Sicherheitspatch-Levels:

• 01.03.2026: Enthält alle Korrekturen dieses Levels sowie Fixes aus früheren Bulletins.
• 05.03.2026 (oder höher): Enthält sämtliche Patches des aktuellen sowie aller vorherigen Bulletins – empfohlen für den vollständigen Schutz.

Gerätehersteller wurden nach Angaben von Google mindestens einen Monat vor Veröffentlichung informiert. Die zugehörigen Quellcode-Patches sollen innerhalb von 48 Stunden nach Bulletinveröffentlichung im Android Open Source Project (AOSP) erscheinen.

Schutzmaßnahmen und Empfehlungen

Google empfiehlt Nutzern, ihr Gerät auf die jeweils aktuelle Android-Version zu aktualisieren, da neuere Versionen die Ausnutzbarkeit vieler Schwachstellen grundsätzlich erschweren. Zusätzlich überwacht Google Play Protect die auf Geräten installierten Apps auf schädliches Verhalten – besonders relevant für Nutzer, die Apps außerhalb des Play Store installieren (Sideloading).