Qualcomm-Chip-Lücke gefährdet Millionen Android-Handys

Eine kritische Sicherheitslücke in Hunderten Qualcomm-Chipsätzen bedroht weltweit Android-Smartphones. Google veröffentlichte einen dringenden Patch, nachdem Angreifer die Schwachstelle bereits aktiv ausnutzten. Für Millionen Nutzer beginnt nun ein Wettlauf gegen die Zeit.

Das Android-Sicherheitsteam informierte Qualcomm bereits im Dezember 2025 über das Problem. Der Chiphersteller stellte Korrekturen bereit und benachrichtigte die Gerätehersteller im Februar. Anfang März wurde die Lücke öffentlich bekanntgegeben und von der US-Cybersicherheitsbehörde CISA als aktiv ausgenutzt eingestuft.

Viele Android-Nutzer übersehen grundlegende Sicherheitsvorkehrungen, die über reine System-Updates hinausgehen. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Ihre persönlichen Daten effektiv vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Was macht die Lücke so gefährlich?

Bei der als CVE-2026-21385 identifizierten Schwachstelle handelt es sich um einen Fehler in einer Grafik- und Display-Komponente von Qualcomm. Eine bösartige App könnte diesen sogenannten Integer-Überlauf ausnutzen, um sensible Daten auszulesen oder sich weitreichende Systemrechte zu verschaffen.

Die Bedrohung ist hoch: Der Fehler betrifft 235 verschiedene Chipsätze und damit potenziell Hunderte Millionen Geräte. Es handelt sich um einen "Zero-Day" – Angreifer nutzten die Lücke aus, bevor ein offizieller Patch breit verfügbar war.

Googles Mega-Update und das Problem der Hersteller

Als Reaktion veröffentlichte Google sein umfangreichstes Sicherheitsupdate seit Jahren. Der März-Patch schließt insgesamt 129 Lücken, darunter die kritische Qualcomm-Schwachstelle. Besitzer von Pixel-Smartphones erhalten das Update direkt.

Doch für die große Mehrheit der Android-Nutzer kommt die Hilfe mit Verzögerung. Hersteller wie Samsung oder Xiaomi müssen die Patches erst für ihre Gerätemodelle anpassen und testen. Diese "Patch Gap" lässt viele Smartphones wochenlang angreifbar – obwohl die Lösung bereits existiert.

Da regelmäßige Software-Updates der Hersteller oft verzögert erscheinen, sollten Android-Nutzer selbst aktiv werden. Erfahren Sie in diesem kostenlosen Sicherheitspaket, wie Sie Ihr Smartphone ohne teure Zusatz-Apps mit einfachen Schritt-für-Schritt-Anleitungen absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Warum Hardware-Lücken so heikel sind

CVE-2026-21385 ist Teil eines beunruhigenden Trends. Während Software-Schwachstellen alltäglich sind, haben Hardware-Fehler oft weitreichendere Konsequenzen. Sie sind schwerer zu beheben und betreffen ganze Geräte-Generationen.

Die zunehmende Komplexität moderner Smartphone-Chips vergrößert die Angriffsfläche. Grafikprozessoren, KI-Komponenten und Konnektivitäts-Module – jede Einheit kann eigene Schwachstellen aufweisen. Dass Angreifer diese nun gezielt ausnutzen, zeigt ihre wachsende Professionalisierung.

Was Nutzer jetzt tun sollten

Experten raten dringend, in den Systemeinstellungen aktiv nach Updates zu suchen. Der Weg führt über "Einstellungen" > "System" > "Software-Update". Erhält ein Gerät keine Sicherheitsupdates mehr, ist besondere Vorsicht geboten.

In diesem Fall sollten Nutzer Apps nur aus dem offiziellen Play Store installieren. Langfristig wird die garantierte Update-Dauer zum wichtigen Kaufkriterium. Der Vorfall erhöht den Druck auf die Industrie, die Patch-Verteilung zu beschleunigen und Hardware-Designs sicherer zu machen.

boerse | 68665268 |