Googles März-2026-Update gehört zu den umfangreichsten Sicherheitspatches seit Jahren: 129 Lücken wurden geschlossen, darunter ein Zero-Day in Qualcomm-Chips, der bereits aktiv ausgenutzt wird. Für Android-Nutzer mit Qualcomm-basierten Geräten ist sofortiges Handeln angesagt – anderenfalls steigt das Risiko mit jeder offenen Sicherheitslücke exponentiell.

Gepatchte Lücken: 129 · Zero-Day-Exploits: Qualcomm · Betroffene Geräte: Pixel und Samsung · Patch-Datum: März 2026

Kurzüberblick

1Bestätigte Fakten
2Was unklar ist
  • Exakte Anzahl betroffener Endgeräte weltweit
  • Spektische Angriffe mit CVE-2026-21385
  • Rollout-Status für einzelne OEM-Geräte
3Zeittleisten-Signal
  • 18. Dezember 2025: Erstmeldung an Qualcomm (SecurityWeek)
  • 5. März 2026: Patch-Level mit Zero-Day-Fix (SOCPrime)
  • 5. April 2026: Nächstes Bulletin erwartet (Android Source)
4Wie es weitergeht
  • Patch-Level 2026-03-05 schützt Geräte mit Qualcomm-Chips
  • Weitere Patches im April 2026 erwartet
  • Nutzer sollten regelmäßig auf Updates prüfen
Wichtige Fakten auf einen Blick
Attribut Wert Quelle
Anzahl Lücken März 2026 129 CHIP
Zero-Day-Typ Qualcomm aktiv ausgenutzt SecurityWeek
Erstes Patch-Datum 5. März 2026 SOCPrime
Update für Pixel-Geräte CHIP

Welche Android-Version ist nicht mehr sicher?

Android 13 hat seit November 2024 kein Sicherheitsupdate mehr erhalten. Das bedeutet: Für Millionen von Geräten weltweit gibt es keine Patches mehr, wenn neue Lücken entdeckt werden. (CHIP)

Android 13 Support-Ende

Seit November 2024 erhalten Geräte mit Android 13 keine monatlichen Sicherheitspatches mehr. Google hat die Support-Dauer für ältere Versionen begrenzt, um Ressourcen auf aktuelle Android-Versionen zu konzentrieren.

Betroffene Geräte

Besonders betroffen sind ältere Smartphones, die kein Upgrade auf neuere Android-Versionen erhalten. Dazu gehören Modelle wie das Samsung Galaxy S7, das seit 2025 keine Sicherheitsupdates mehr erhält. (Lagefokus) Solche Geräte werden mit zunehmendem Risiko betrieben – jede neue Sicherheitslücke bleibt offen.

Anmerkung der Redaktion

Geräte ohne Sicherheitsupdate-Support sind keine geeigneten Plattformen für Banking-Apps, Payment-Dienste oder andere sensible Anwendungen mehr.

Was sind kritische Zero-Day-Lücken?

Eine Zero-Day-Lücke ist eine Sicherheitslücke, die bereits aktiv von Angreifern ausgenutzt wird, bevor ein Patch verfügbar ist. Der Name bedeutet, dass dem Hersteller “null Tage” Zeit zur Verfügung stand, um die Lücke zu schließen. (SecurityWeek)

Definition Zero-Day

Zero-Day-Schwachstellen sind besonders gefährlich, weil Angreifer sie ausnutzen können, während Hersteller noch an einem Fix arbeiten. Bei Android betrifft dies besonders Chipkomponenten wie die Qualcomm-Grafikeinheit.

Beispiele in Android

Der Qualcomm Zero-Day CVE-2026-21385 ist ein Integer-Overflow in der Grafikkomponente von Qualcomm-Chips. Mit einem CVSS-Score von 7.8 ermöglicht die Lücke Memory Corruption und kann ohne Nutzerinteraktion ausgenutzt werden. (SecurityWeek)

Die Lücke betrifft über 235 Qualcomm-Chipsets, darunter beliebte Modelle wie den Snapdragon 8 Gen 1 und neuere Varianten. (BleepingComputer)

„Es gibt Hinweise darauf, dass CVE-2026-21385 möglicherweise begrenzt und gezielt ausgenutzt wird.”

— Google Android Security Team (SecurityWeek)

Warum das relevant ist

Qualcomm-Chips sind in Millionen von Android-Geräten weltweit verbaut – von Pixel über Samsung Galaxy bis zu OnePlus. Die Verbreitung macht den Zero-Day besonders brisant.

Welche Sicherheitslücken gibt es?

Das Android-Sicherheitsbulletin für März 2026 umfasst insgesamt 129 gepatchte Sicherheitslücken – eine der höchsten Zahlen in einem einzigen Update. (TechRadar)

Aktuelle Patches

Der Patch-Level vom 1. März 2026 behebt über 50 Lücken im Framework- und Systembereich, einschließlich einer kritischen Remote-Code-Execution-Schwachstelle, die keine Nutzerinteraktion erfordert. (SecurityWeek)

Der Patch-Level vom 5. März 2026 behebt weitere 60+ Lücken im Linux-Kernel sowie in Komponenten von Arm, MediaTek, Unisoc und Qualcomm. (SecurityWeek)

Google Bulletins

Google hat eine neue Politik eingeführt: Große Sicherheitspakete werden künftig nur noch alle drei Monate veröffentlicht. Kritische Zero-Days erhalten weiterhin sofortige Patches. (PCWelt)

Zu den weiteren wichtigen CVEs im März 2026 gehören CVE-2026-0047 (kritische Rechteausweitung im Android Framework) und CVE-2026-0006 (kritische Remote-Code-Execution in System-Medien-Codecs). (PCWelt)

Samsung hat im März 2026 separate Patches für 65 Sicherheitslücken veröffentlicht, davon 60 Android-weit. (Vodafone)

Was das bedeutet

Geräte mit Patch-Level 2026-03-05 oder höher sind gegen alle März-Lücken geschützt. Nutzer sollten prüfen, ob ihr Gerät dieses Datum als Sicherheitspatch-Ebene anzeigt.

Welche ist die sicherste Android-Version?

Android 16 ist die derzeit sicherste Version mit den neuesten Patches. Android 15 bleibt sicherheitsmäßig gut unterstützt, während Android 14 noch monatliche Updates erhält.

Aktuelle Versionen

Die Sicherheitsarchitektur verbessert sich mit jeder Android-Generation. Neuere Versionen bieten bessere Sandbox-Isolation, strengere Berechtigungsprüfungen und verbesserte Attack-Surface-Reduzierung.

Support-Dauer

Google garantiert für aktuelle Pixel-Geräte mindestens 5 Jahre Sicherheitsupdates. Samsung bietet für seine Oberklasse-Smartphones mittlerweile 7 Jahre Updates an – ein wichtiger Faktor bei der Kaufentscheidung.

Anmerkung der Redaktion

Die Support-Dauer beeinflusst den Wiederverkaufswert und die langfristige Sicherheit eines Geräts erheblich.

Wie lange kann man ein Handy ohne Sicherheitsupdates nutzen?

Ohne Sicherheitsupdates steigt das Risiko mit jeder neuen entdeckten Lücke exponentiell. Ungepatchte Geräte bleiben bis zum Update exponiert, mit erheblichem Risiko für sensible Daten. (SOCPrime)

Risiken veralteter Geräte

Besonders kritisch: Das Kimwolf-Botnetz hat bereits 2 Millionen Android-Geräte infiziert, und die G700 RAT-Malware umgeht moderne Schutzmechanismen effektiv. (Ad-hoc-News)

Schutzmaßnahmen

Wenn ein Update nicht mehr verfügbar ist, sollten Nutzer folgende Maßnahmen ergreifen:

  • Keine sensiblen Apps wie Banking oder Payment nutzen
  • WLAN und Bluetooth nur bei Bedarf aktivieren
  • Apps nur aus dem Google Play Store installieren
  • Überwachungs-Apps im Auge behalten
  • Alternativ: Neues Gerät mit aktuellem Support in Betracht ziehen
Fazit: Nutzer mit Qualcomm-basierten Android-Geräten sollten umgehend prüfen, ob das März-2026-Update installiert ist. Besitzer älterer Geräte ohne Update-Support sind einem erheblichen Risiko ausgesetzt – ein Wechsel sollte ernsthaft in Betracht gezogen werden.

Schritt-für-Schritt: Patch-Status prüfen und aktualisieren

Schritt 1: Patch-Level auf dem Gerät prüfen

  • Öffnen Sie die Einstellungen auf Ihrem Android-Gerät
  • Scrollen Sie zu „Über das Telefon” oder „Software-Informationen”
  • Tippen Sie auf „Sicherheitspatch-Ebene”
  • Prüfen Sie, ob das Datum auf dem neuesten Stand ist

Der empfohlene Patch-Level für März 2026 ist der 5. März 2026. (SOCPrime)

Schritt 2: Updates installieren

  • Öffnen Sie die Einstellungen
  • Gehen Sie zu „System” > „Software-Update” oder „Sicherheitsupdate”
  • Tippen Sie auf „Nach Updates suchen”
  • Folgen Sie den Anweisungen zur Installation

Schritt 3: Bei fehlendem Update reagieren

  • Prüfen Sie, ob Ihr Hersteller ein separates Update anbietet
  • Kontaktieren Sie den Hersteller-Support
  • Erwägen Sie bei fehlender Perspektive einen Gerätewechsel

Zeitlicher Verlauf

Die Chronologie zeigt, wie sich die Zero-Day-Krise entwickelt hat und wann relevante Akteure reagierten:

Chronologie der Zero-Day-Lücke CVE-2026-21385
Zeitpunkt Ereignis Quelle
18. Dezember 2025 Google meldet CVE-2026-21385 an Qualcomm SecurityWeek
Januar 2026 Qualcomm stellt Fixes für Kunden bereit CHIP
2. Februar 2026 Qualcomm Advisory veröffentlicht BleepingComputer
5. März 2026 Patch-Level 2026-03-05 mit Zero-Day-Fix ausgerollt SOCPrime
5. April 2026 Nächstes Bulletin erwartet Android Source

Bestätigte Fakten und Unklares

Bestätigte Fakten

  • Google hat im März 2026 insgesamt 129 Sicherheitslücken gepatcht (CHIP)
  • CVE-2026-21385 betrifft 235 Qualcomm-Chipsets (BleepingComputer)
  • Die Lücke wird aktiv in begrenztem Umfang ausgenutzt (SecurityWeek)
  • Pixel-Geräte erhalten Updates direkt von Google (CHIP)
  • Wear OS erhält Patches für alle Android März 2026 Lücken (SecurityWeek)

Was unklar ist

  • Exakte Anzahl der weltweit betroffenen Endgeräte
  • Spezifische Angriffe, die CVE-2026-21385 in der Praxis ausgenutzt haben
  • Genaue Liste der 235 betroffenen Qualcomm-Chipsets
  • Zeitplan für Samsung-Patches für spezifische Modelle

Expertenstimmen

„Die schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke in der Systemkomponente, die zu einer Remote-Code-Ausführung führen kann, ohne dass zusätzliche Ausführungsrechte benötigt werden. Eine Nutzerinteraktion ist nicht erforderlich.”

— Android Security Bulletin (SecurityWeek)

„Fixes wurden im Januar 2026 für unsere Kunden verfügbar gemacht.”

— Qualcomm (BleepingComputer)

Zusammenfassung

Das März-2026-Android-Sicherheitsupdate ist eines der umfangreichsten seit Jahren. Mit 129 gepatchten Lücken und einem aktiv ausgenutzten Zero-Day in Qualcomm-Chips fordert es Nutzer weltweit zum Handeln auf. Für Android-Nutzer in Deutschland bedeutet das konkret: Wer ein Qualcomm-basiertes Gerät besitzt und das Update noch nicht installiert hat, sollte dies umgehend nachholen. Wer hingegen ein älteres Gerät ohne Update-Perspektive nutzt, muss die Risiken bewusst eingehen oder einen Wechsel in Betracht ziehen.

Verwandte Beiträge: Samsung Galaxy S7 kaufen 2025: Lohnt es sich noch? · Samsung A56 256GB Preis – Ab 319 € günstig kaufen

Weitere Quellen

netzwoche.ch, abendzeitung-nuernberg.com, show.it

Android Zero-Day-Lücken wie diese stellen eine ernste Bedrohung dar, wie eine detaillierte Erklärung und Schutzmaßnahmendetaillierte Erklärung und Schutzmaßnahmen verdeutlichen.

Häufig gestellte Fragen

Was ist eine Zero-Day-Lücke bei Android?

Eine Zero-Day-Lücke ist eine Sicherheitslücke, die bereits aktiv von Angreifern ausgenutzt wird, bevor ein Patch verfügbar ist. Der Name bedeutet, dass dem Hersteller „null Tage” Zeit zur Verfügung stand.

Wie installiert man Android-Sicherheitsupdates?

Öffnen Sie „Einstellungen” > „System” > „Software-Update” und tippen Sie auf „Nach Updates suchen”. Folgen Sie den Anweisungen zur Installation.

Sind Pixel-Geräte sicher vor Zero-Days?

Pixel-Geräte erhalten Updates direkt von Google und waren die ersten, die den März-2026-Patch mit dem CVE-2026-21385-Fix erhielten.

Wie erkennt man Malware auf Android?

Achten Sie auf ungewöhnliche Batterienutzung, Pop-ups, langsames Verhalten oder Apps, die Sie nicht installiert haben. Scannen Sie mit einer Sicherheits-App.

Was tun bei veraltetem Android?

Nutzen Sie keine sensiblen Apps, deaktivieren Sie WLAN/Bluetooth bei Nichtgebrauch, installieren Sie Apps nur aus dem Play Store, und erwägen Sie einen Gerätewechsel.

Wann endet der Support für Android 14?

Google hat noch kein offizielles Support-Ende für Android 14 angekündigt. Die übliche Support-Dauer beträgt 2–3 Jahre nach der Hauptversion.

Welche Qualcomm-Chips sind von CVE-2026-21385 betroffen?

Die Lücke betrifft über 235 Qualcomm-Chipsets, darunter Snapdragon-Modelle der Serien 8, 7 und 6. Prüfen Sie Ihren Patch-Level stattdessen.