Pünktlich zum Monatsanfang hat Google das Android Security Bulletin für März 2026 veröffentlicht. Das Unternehmen legt damit offen, welche Sicherheitslücken im mobilen Betriebssystem geschlossen wurden. Wie üblich unterteilt sich das Update in zwei Sicherheitsebenen, um den Herstellern eine schnellere Implementierung der wichtigsten Fixes zu ermöglichen. Wer auf dem eigenen Gerät den Patch-Level 2026-03-01 sieht, erhält die Korrekturen für das Android-Framework und das System.
Erwähnenswert ist in diesem Monat eine kritische Schwachstelle in der System-Komponente. Diese könnte es Angreifern ermöglichen, Schadcode aus der Ferne auszuführen, ohne dass der Nutzer überhaupt mit dem Gerät interagieren muss. Google stuft dies als kritisch ein, da keine zusätzlichen Ausführungsrechte benötigt werden. Daneben gibt es einen weiteren Punkt, der Aufmerksamkeit erfordert: Für die Schwachstelle CVE-2026-21385, die Display-Komponenten von Qualcomm betrifft, liegen Hinweise vor, dass diese bereits gezielt und in begrenztem Umfang ausgenutzt wird. Da werden die Hersteller eurer Geräte also hoffentlich bald zeitnah tätig und rocken den Patch raus.
Das zweite Patch-Level, datiert auf den 2026-03-05, umfasst dann wie gewohnt alle vorherigen Fixes sowie die spezifischen Patches für Kernel-Komponenten und Hardware-Treiber von Drittanbietern. In diesem Monat wurden diverse Lücken bei Arm, Imagination Technologies, MediaTek, Unisoc und Qualcomm geschlossen.
Als Reinholer: Seit Anfang 2026 wird der Quellcode für das Android Open Source Project (AOSP) im zweiten und vierten Quartal veröffentlicht, um die Stabilität der Plattform besser zu gewährleisten. Wer selbst baut oder zum AOSP beitragen möchte, sollte laut Google künftig auf den Branch `android-latest-release` setzen, anstatt `aosp-main` zu nutzen, da ersterer immer auf die aktuellste Veröffentlichung verweist. Die Quellcode-Patches für das aktuelle März-Bulletin sollen binnen 48 Stunden im Repository landen. Pixel-Nutzer dürften die Updates sicher zeitnah erhalten (wobei das entsprechende Bulletin zur Stunde noch nicht raus ist), bei anderen Herstellern hängt der Rollout vom jeweiligen Update-Versprechen ab.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.