.jpg)
-3.png)
Google hat diesen Monat ein Rekord-Sicherheitsbulletin für Android veröffentlicht: 129 behobene Schwachstellen, eine Zahl, die die 120 Lücken vom letzten September noch übertrifft. Unter diesen Korrekturen befindet sich eine Zero-Day-Schwachstelle, die bereits in gezielten Angriffen ausgenutzt wird.
Eine Zero-Day-Lücke in der Qualcomm-Grafikkomponente
Die Schwachstelle CVE-2026-21385 betrifft den Grafiktreiber von Qualcomm-Prozessoren mit einem Schweregrad von 7,8/10. Sie ermöglicht es einem Angreifer, über einen Integer-Überlauf eine Speicherbeschädigung auszulösen. Konkret empfängt und verarbeitet die Grafikkomponente mehr Daten als ihre maximale Kapazität, was eine Lücke in der Speicherverwaltung erzeugt, die ein Angreifer ausnutzen kann, um auf sensible Daten zuzugreifen oder seine Rechte zu erweitern.
Dies ist kein Einzelfall. Google hatte bereits im Dezember letzten Jahres zwei weitere Zero-Days behoben, was bestätigt, dass gezielte Angriffe auf Android zunehmen. Diese Häufung verdeutlicht das Ausmaß der Sicherheitsherausforderungen bei einem Betriebssystem, das 71 % der weltweiten Smartphones ausstattet.
Verzögerte Updates lassen Geräte ungeschützt
Google entdeckte diese Schwachstelle am 18. Dezember 2025, doch Qualcomm und seine Partner wurden erst am 2. Februar 2026 benachrichtigt. Diese zweieinhalb Monate zwischen Entdeckung und Benachrichtigung der Partner schaffen ein Ausnutzungsfenster für Angreifer.
Zudem benötigen Samsung, Xiaomi und andere Hersteller in der Regel zwischen einer und vier Wochen, um die Patches an ihre eigenen Benutzeroberflächen anzupassen, bevor sie ausgerollt werden können. In diesem Zeitraum bleibt eine aktiv ausgenutzte Zero-Day-Lücke auf Millionen von Geräten ungeschützt.
Hinzu kommen ältere Geräte, die niemals Updates erhalten werden, das Fazit ist klar: Systempatches allein reichen nicht mehr aus, um eine mobile Flotte zu schützen.
Mobile Flotten über Updates hinaus absichern
Regelmäßige Updates bleiben unverzichtbar und sollten Priorität haben. Wenn ein Update für Ihr Gerät verfügbar ist, installieren Sie es sofort. Andernfalls empfiehlt die CISA (die US-amerikanische Cybersicherheitsbehörde), die Nutzung der betroffenen Smartphones vollständig einzustellen, bis der Patch verfügbar ist, so ernst wird das Risiko eingestuft.
Angesichts von Zero-Days, die bereits vor der Verfügbarkeit von Patches ausgenutzt werden, und der Verzögerungen bei den Herstellern können Unternehmen es sich jedoch nicht leisten zu warten, noch ihre gesamte mobile Flotte lahmzulegen.
Deshalb ist es unverzichtbar geworden, mobile Flotten mit einer dedizierten Mobile-Schutzlösung abzusichern. Die Mobile Threat Defense-Lösung von Pradeo erkennt und neutralisiert Ausnutzungsversuche in Echtzeit, über alle Angriffsvektoren (Betriebssystem, Anwendungen, Netzwerk), ohne von der Verfügbarkeit eines Google-Patches, der Anpassung durch einen Hersteller oder der Installation eines Updates durch den Nutzer abhängig zu sein. Sie schützt auch ältere Geräte, die niemals einen Patch erhalten werden.
Angesichts von Hunderten von Schwachstellen pro Monat müssen Unternehmen eine fortschrittliche Mobile-Schutzstrategie mit kontinuierlicher aktiver Bedrohungserkennung einführen.
.jpg?height=100&name=1711636314862%20(1).jpg)
.png)
