Auf einen Blick
Google hat mit dem Android-Sicherheitsbulletin für März 2026 insgesamt 129 Schwachstellen geschlossen. Das Bulletin nennt eine Qualcomm-Lücke, die möglicherweise bereits gezielt ausgenutzt wird. Für den vollen Schutz ist der Patch-Level 2026-03-05 erforderlich.
Das Wichtigste
- Google hat am 2. März das Android-Sicherheitsbulletin für März 2026 veröffentlicht und am 12. März aktualisiert.
- Der Patch-Level 2026-03-05 deckt laut Google alle im März-Bulletin aufgeführten Probleme ab.
- Betroffen sind Android-Komponenten wie Framework, System, Kernel und mehrere Chipanbieter, darunter Qualcomm und MediaTek.
März-Bulletin nennt ausgenutzte Qualcomm-Lücke
Google hat im Android-Sicherheitsbulletin für März 2026 129 Schwachstellen dokumentiert. Das Bulletin nennt mit CVE-2026-21385 eine Lücke in einer Qualcomm-Komponente, für die es laut Google Hinweise auf eine begrenzte, gezielte Ausnutzung gibt. Damit liegt für Android-Nutzer und Gerätehersteller ein aktueller Patch-Zyklus mit erhöhter Relevanz vor.
Patch-Level 2026-03-05 schließt alle März-Probleme
Google unterscheidet im Bulletin die Patch-Levels 2026-03-01 und 2026-03-05. Der spätere Stand behebt alle Schwachstellen aus beiden März-Stufen sowie die Probleme aus früheren Bulletins. Zu den schwerwiegendsten Einträgen zählen laut Google eine kritische System-Lücke für Remote Code Execution mit der Kennung CVE-2026-0006 und eine kritische Framework-Lücke zur Rechteausweitung mit der Kennung CVE-2026-0047. Weitere Einträge betreffen Kernel, pKVM, Hypervisor sowie Komponenten von Arm, Imagination, MediaTek, Qualcomm, Unisoc und einzelnen Geräteherstellern.
Rollout hängt von Herstellern und Mobilfunkanbietern ab
Für Endgeräte kommt das Bulletin nicht gleichzeitig an. Google veröffentlicht die Korrekturen auf Plattformebene, die Verteilung an Smartphones und Tablets läuft anschließend über die jeweiligen Hersteller und teils über Mobilfunkanbieter. Geräte mit dem Patch-Level 2026-03-01 erhalten nur einen Teil der März-Korrekturen. Einige Komponenten werden zusätzlich über Google-Play-Systemupdates aktualisiert, darunter Documents UI, MediaProvider und Media Codecs.
Hersteller müssen Patches in ihre Update-Pläne übernehmen
Als Nächstes müssen Geräteanbieter die im Bulletin enthaltenen Korrekturen in eigene Firmware-Updates übernehmen und ausrollen. Maßgeblich ist dabei der Patch-Stand 2026-03-05 oder neuer. Für einzelne betroffene Chipkomponenten verweisen die Android-Hinweise zusätzlich auf Sicherheitsmitteilungen der Zulieferer, insbesondere von Qualcomm und MediaTek. Wann einzelne Modelle die vollständigen Patches erhalten, bleibt von Anbieter zu Anbieter unterschiedlich.
Zielgerichtete Angriffe erhöhen den Zeitdruck
Android-Bulletins dieser Art gehören zum regulären monatlichen Update-Verfahren. Relevanter wird die März-Ausgabe durch den Hinweis auf eine möglicherweise bereits ausgenutzte Qualcomm-Lücke. Für Nutzer und Unternehmen ist damit vor allem der tatsächliche Patch-Level auf dem Gerät entscheidend.
