Google hat Android seinem Android vom März 2026 129 Sicherheitslücken in Android behoben, darunter einen Fehler im Qualcomm-Display, der bekanntermaßen aktiv ausgenutzt wird.
Sie können Android Ihres Geräts, den Stand der Sicherheitsupdates und die Google Play-Systemaktualisierung inden Einstellungen überprüfen. Sie sollten eine Benachrichtigung erhalten, wenn Updates verfügbar sind, können diese aber auch selbst überprüfen.
Auf den meisten Smartphones gehen Sie zu„Einstellungen“ > „Über das Telefon“(oder„Über das Gerät“) und tippen Sie dann auf„Software-Updates“, um zu sehen, ob etwas Neues verfügbar ist. Die genauen Schritte können je nach Marke und Android leicht variieren.
Wenn Ihr Android den Patch-Level2026-03-05oder höher anzeigt, sind diese Probleme behoben.
Wenn Sie Ihr Gerät auf dem neuesten Stand halten, sind Sie vor bekannten Sicherheitslücken geschützt und können sicher bleiben. Wir wissen, dass einige Nutzer aufgrund von Patch-Lücken und Ablauf der Support-Zyklen diese Updates möglicherweise nicht erhalten. Deshalb ist zusätzlicher Schutz für Ihr Android wichtig.
Technische Einzelheiten
Der Android mit der Kennung CVE-2026-21385 ist ein schwerwiegender Fehler in einer Grafik-/Anzeigekomponente von Qualcomm, den Angreifer bereits in begrenzten, gezielten Angriffen ausnutzen.
Die Schwachstelle befindet sich in einer Open-Source-Grafik-/Anzeigekomponente von Qualcomm, die von einer Vielzahl von Android verwendet wird. Qualcomm gibt an, dass weit über 230 verschiedene Chipsatzmodelle betroffen sind. Basierend auf kürzlich veröffentlichten Marktanteilsprozenten Android Chipsätze kann man davon ausgehen, dass das Problem weltweit Hunderte Millionen Geräte betrifft, auch wenn die genaue Zahl schwer zu bestimmen ist.
Auf Android meisten Android können Sie das Prozessormodell unter „Einstellungen“ > „Über das Telefon“ (oder „Über das Gerät“) > „Detaillierte Informationen und Spezifikationen“ einsehen und nach Einträgen wie „Prozessor“, „Chipsatz“ oder „SoC“ suchen. Bezeichnungen wie „Snapdragon 8 Gen 2“, „Snapdragon 778G“ oder „Qualcomm SM8xxx/SM7xxx“ weisen auf einen Qualcomm-Chipsatz hin und dass das Gerät möglicherweise zu der betroffenen Produktfamilie gehört.
Google zufolge gibt es Anzeichen dafür, dass CVE-2026-21385 bereits in „begrenzten, gezielten Angriffen“ genutzt wird, was in der Regel eher eine kleine Anzahl hochwertiger Ziele als breit angelegte Drive-by-Angriffe auf die breite Öffentlichkeit bedeutet. Aktuelle Beschreibungen deuten auf ein Szenario mit Speicherbeschädigung in der Grafikkomponente hin. Die offizielle Beschreibung lautet:
„Speicherbeschädigung bei Verwendung von Ausrichtungen für die Speicherzuweisung.“
Das bedeutet, dass ein Angreifer, wenn er eine bösartige App oder lokalen Code auf das Gerät bringen kann, speziell gestaltete Daten in den Treiber der Grafikkomponente einspeisen und den Speicher auf kontrollierte Weise beschädigen kann. In der Praxis eignet sich ein solcher Fehler gut dazu, den begrenzten Zugriff einer normalen App in etwas viel Mächtigeres zu verwandeln, beispielsweise als Baustein in einer Kette von Exploits, um Berechtigungen zu erweitern oder aus einer Sandbox zu entkommen.
Wie Sie sehen, benötigt der Angreifer zunächst einen lokalen Zugangspunkt, beispielsweise indem er Sie dazu bringt, eine bösartige App zu installieren, eine andere Schwachstelle ausnutzt oder eine bereits auf dem Gerät vorhandene kompromittierte App missbraucht.
Wie man sicher bleibt
Den verfügbaren Informationen zufolge müssten Angreifer einen Benutzer dazu verleiten, eine schädliche App zu installieren, die dann das Gerät kompromittieren könnte. Aus diesem Grund ist es ratsam, die folgenden Sicherheitsvorkehrungen zu beachten:
- Installieren Sie nach Möglichkeit nur Apps aus offiziellen App-Stores und vermeiden Sie die Installation von Apps, die in Links in SMS, E-Mails oder Messaging-Apps beworben werden.
- Bevor Sie Finanz- oder Einzelhandels-Apps installieren, überprüfen Sie den Namen des Entwicklers, die Anzahl der Downloads und die Nutzerbewertungen, anstatt sich auf einen einzigen Werbelink zu verlassen.
- Schützen Sie Ihre Geräte. Verwenden Sie eine aktuelle Echtzeit-Anti-Malware-Lösung wieMalwarebytes Android.
- Überprüfen Sie die Berechtigungen. Benötigt eine App wirklich die Berechtigungen, die sie anfordert, um die von Ihnen gewünschte Aufgabe auszuführen? Insbesondere, wenn sie Zugriff auf Barrierefreiheit, SMS oder Kamera verlangt.
- Halten Sie Android, Google Play-Dienste und alle anderen wichtigen Apps auf dem neuesten Stand, damit Sie die aktuellen Sicherheitsupdates erhalten.
Wir berichten nicht nur über Telefonsicherheit - wir bieten sie auch
Cybersecurity-Risiken sollten nie über eine Schlagzeile hinausgehen. Halten Sie Bedrohungen von Ihren mobilen Geräten fern, indem Sie noch heute Malwarebytes für iOS und Malwarebytes für Android herunterladen.
