Freitag, 24. April 2026

TechZeitGeist
IT Security

Google schließt Android-Lücke mit März-Patch 2026

Stand: 22. March 2026, 14:45 Uhr Berlin Auf einen Blick Google hat mit dem Android Security Bulletin für März 2026 mehrere Schwachstellen geschlossen. Im Mittelpunkt…

Von Wolfgang

22. März 20262 Min. Lesezeit

Google schließt Android-Lücke mit März-Patch 2026

Google hat mit dem Android Security Bulletin für März 2026 mehrere Schwachstellen geschlossen. Im Mittelpunkt steht die Android Sicherheitslücke CVE-2026-21385 in Qualcomm-Grafikkomponenten, für die Google Anzeichen begrenzter gezielter Angriffe nennt. Vollständig behoben sind die…

Stand: 22. March 2026, 14:45 Uhr
Berlin

Auf einen Blick

Google hat mit dem Android Security Bulletin für März 2026 mehrere Schwachstellen geschlossen. Im Mittelpunkt steht die Android Sicherheitslücke CVE-2026-21385 in Qualcomm-Grafikkomponenten, für die Google Anzeichen begrenzter gezielter Angriffe nennt. Vollständig behoben sind die im Bulletin aufgeführten Lücken mit Patch-Level 2026-03-05.

Das Wichtigste

  • Google hat Anfang März das Android Security Bulletin 2026-03 veröffentlicht.
  • Der Patch-Level 2026-03-05 behebt laut Google alle in der März-Ausgabe genannten Schwachstellen.
  • Betroffen sind vor allem Android-Geräte mit Qualcomm-Komponenten, die Sicherheitsupdates ihrer Hersteller noch nicht erhalten haben.

März-Bulletin schließt gemeldete Android-Sicherheitslücken

Google hat mit dem Android Security Bulletin für März 2026 neue Sicherheitsupdates für das Betriebssystem veröffentlicht. Das Unternehmen nennt darin unter anderem die Schwachstelle CVE-2026-21385 in Qualcomm-Grafikkomponenten. Für diese Lücke gebe es Anzeichen einer begrenzten, gezielten Ausnutzung. Das Bulletin wurde am 2. März veröffentlicht und am 10. März aktualisiert.

Patch-Level 2026-03-05 behebt alle März-Probleme

Google führt für März zwei Patch-Stände auf, 2026-03-01 und 2026-03-05. Nach Angaben des Unternehmens behebt der Stand 2026-03-05 alle in der Ausgabe aufgeführten Probleme. Die Qualcomm-Lücke CVE-2026-21385 ist diesem höheren Patch-Level zugeordnet. Qualcomm beschreibt den Fehler als Integer-Overflow in der Grafikverarbeitung, der zu Speicherfehlern führen kann. Die Schwachstelle hat laut Qualcomm einen CVSS-Wert von 7,8.

Rollout hängt von Geräteherstellern ab

Google stellt die Sicherheitskorrekturen im Android Open Source Project bereit und informiert Partner nach eigenen Angaben vor der Veröffentlichung. Ob ein Gerät das Update bereits erhalten hat, hängt jedoch vom jeweiligen Hersteller und dessen Update-Zyklus ab. Qualcomm teilte mit, dass Patches an Kunden ausgeliefert wurden. Für bereits verkaufte Geräte liegt die Verteilung damit bei den Geräteanbietern.

Hersteller müssen Updates auf Endgeräte bringen

Als nächster Schritt müssen Smartphone-Hersteller und Mobilfunkanbieter die Korrekturen in ihre Firmware übernehmen und ausrollen. Maßgeblich ist dabei, ob auf dem Gerät bereits der Patch-Stand 2026-03-05 oder neuer installiert ist. Für einzelne Modelle ist der genaue Zeitplan bislang offen.

Sicherheitsupdate mit besonderem Fokus auf Qualcomm

Das März-Bulletin ist vor allem wegen der gemeldeten Ausnutzung von CVE-2026-21385 relevant. Hinzu kommt, dass Google im selben Bulletin auch auf weitere schwere Android-Schwachstellen verweist. Für Nutzer und Unternehmen ist daher vor allem der tatsächlich installierte Patch-Stand entscheidend.

Über die Autorin / den Autor

Wolfgang

Ingenieur, Creator und Blogger mit den Schwerpunkten erneuerbare Energien, künstliche Intelligenz, Softwareentwicklung und Wirtschaft.

Artikel teilen

Das könnte dich auch interessieren