📖 Lesezeit: 6 Minuten | Zuletzt aktualisiert: 6. Januar 2026
Das Android Sicherheitsupdate Januar 2026 schließt insgesamt 107 Schwachstellen – darunter zwei aktiv ausgenutzte Zero-Day-Lücken. Am 5. Januar veröffentlichte Google das Android Security Bulletin und warnt vor kritischen Sicherheitsrisiken. Hier erfährst du, welche Geräte betroffen sind, wie du das Update installierst und warum du jetzt sofort handeln solltest.
Was ist das Android Sicherheitsupdate Januar 2026?
Das Android Sicherheitsupdate Januar 2026 ist ein Sicherheits-Patch von Google, der 107 bestätigte Schwachstellen in Android 13 bis 16 behebt. Das Update enthält Fixes für zwei aktiv ausgenutzte Zero-Day-Lücken (CVE-2025-48633 und CVE-2025-48572) sowie kritische Patches für den Linux-Kernel und Chip-Treiber von Qualcomm und MediaTek. Für vollständigen Schutz ist der Patch-Level 2026-01-05 erforderlich.
Android Security Bulletin Januar 2026: Die wichtigsten Fakten
Google hat am 5. Januar 2026 das erste Android Security Bulletin des Jahres veröffentlicht. Mit 107 gepatchten Schwachstellen ist es der zweithöchste Wert im vergangenen Jahr. Besonders alarmierend: Zwei Lücken werden bereits aktiv von Angreifern ausgenutzt.
| Kategorie | Details |
|---|---|
| Veröffentlichung | 5. Januar 2026 |
| Anzahl Schwachstellen | 107 (davon 2 Zero-Days) |
| Betroffene Versionen | Android 13, 14, 15, 16 |
| Patch-Level (Basis) | 2026-01-01 |
| Patch-Level (Vollständig) | 2026-01-05 |
| Erste Geräte mit Update | Google Pixel, Samsung Galaxy S25 |
Kritische Zero-Day-Lücken: Was du wissen musst
Zwei Schwachstellen werden laut Google bereits „begrenzt und gezielt» ausgenutzt. Die US-Behörde CISA hat beide in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen – ein klares Warnsignal für Nutzer und Unternehmen.
CVE-2025-48633: Informations-Offenlegung
Diese Lücke im Android Framework ermöglicht Angreifern den Zugriff auf sensible Nutzerdaten – ohne besondere Berechtigungen. Sicherheitsexperten stufen die Gefahr als hoch ein, da Angreifer bestehende Schutzmaßnahmen umgehen können.
CVE-2025-48572: Rechteausweitung
Die zweite Zero-Day-Lücke erlaubt eine lokale Rechteausweitung (Privilege Escalation). Angreifer können damit Administratorrechte erlangen und unbemerkt Schadcode ausführen. Google bestätigte eine aktive Ausnutzung dieser Schwachstelle.
CVE-2025-48631: Remote Denial of Service
Eine dritte kritische Lücke könnte Remote-Denial-of-Service-Angriffe ermöglichen – ganz ohne Nutzerinteraktion. Diese Konzentration von Fehlern im Systemkern bereitet Sicherheitsexperten besondere Sorgen.
⚠️ Warum das Update so dringend ist: Bei Zero-Day-Lücken kennen Angreifer die Schwachstelle, bevor der Hersteller einen Fix bereitstellt. Je länger du wartest, desto größer das Risiko. Sicherheitsfirmen prognostizieren für Q1 2026 einen Anstieg mobiler Malware, die genau diese Lücken ausnutzt.
Betroffene Komponenten im Überblick
Das Januar-Update behebt Schwachstellen in mehreren kritischen Bereichen des Android-Systems:
| Komponente | Art der Schwachstellen | Schweregrad |
|---|---|---|
| Android Framework | Rechteausweitung, Informations-Offenlegung | Kritisch / Hoch |
| System-Komponenten | Datenpreisgabe, Denial of Service | Hoch |
| Linux-Kernel | Systemkompromittierung | Kritisch |
| Qualcomm-Treiber | Remote Code Execution | Kritisch |
| MediaTek-Treiber | Rechteausweitung | Hoch |
| Dolby-Komponenten | Herstellerspezifisch | Hoch |
Welche Geräte erhalten das Update?
Das Android Sicherheitsupdate Januar 2026 ist für alle Geräte ab Android 13 verfügbar. Die Verteilungsgeschwindigkeit hängt stark vom Hersteller ab – während Google Pixel-Nutzer bereits versorgt sind, müssen andere teils Wochen warten.
Google Pixel
Besitzer aktueller Pixel-Modelle (Pixel 8 bis Pixel 10) erhalten das Update seit dem 5. Januar. Die Größe liegt zwischen 50 und 90 MB. Das Update setzt den Stand des Google Play-Systems auf den 1. Januar 2026.
Samsung Galaxy
Samsung hat eine aggressive Verteilung gestartet. Die Galaxy S25-Serie erhielt das Update bereits am Neujahrstag in den USA. Der Samsung-Sicherheitsplan für Januar 2026 unterscheidet drei Stufen:
| Update-Frequenz | Modelle (Beispiele) |
|---|---|
| Monatlich | Galaxy S21-S25, Z Fold 4-7, Z Flip 4-7, A56 5G |
| Vierteljährlich | Galaxy A15, A35, M55, Tab S8-S11, Fold 3, Flip 3 |
| Halbjährlich | Galaxy A03, Tab A8 |
Andere Hersteller
OnePlus, Xiaomi, Motorola und Vivo werden die Updates voraussichtlich zuerst für ihre Premium-Geräte bereitstellen. Bei Mittelklasse- und Budget-Modellen können Verzögerungen von Wochen oder Monaten auftreten. Xiaomi-Nutzer sollten besonders vorsichtig sein: Einige Modelle wie das globale Xiaomi 15 Ultra liegen laut Community-Berichten hinter dem 90-Tage-Sicherheitsfenster zurück.
So installierst du das Android Sicherheitsupdate
Das Update solltest du so schnell wie möglich installieren. So gehst du vor:
- Öffne die Einstellungen auf deinem Android-Gerät
- Gehe zu Sicherheit & Datenschutz
- Tippe auf System & Updates
- Wähle Sicherheitsupdate oder Systemupdate
- Tippe auf Auf Updates prüfen
- Falls verfügbar: Herunterladen und installieren
Nach der Installation sollte dein Sicherheits-Patch-Level mindestens 2026-01-01 anzeigen. Für vollständigen Schutz gegen alle 107 Schwachstellen ist der Patch-Level 2026-01-05 erforderlich.
Zwei Patch-Level: Was bedeutet das?
Google verwendet seit Jahren zwei Patch-Level pro Monat. Der Grund: Hersteller können so schneller reagieren und zumindest Teil-Updates ausliefern, während die Integration aller Fixes länger dauert.
- 2026-01-01: Behebt Probleme in Framework, Plattform und System
- 2026-01-05: Enthält zusätzlich Patches für Hardware-Komponenten (Kernel, Qualcomm, MediaTek)
Prüfe in den Einstellungen deines Geräts, welchen Patch-Level du hast. Erst mit 2026-01-05 bist du vollständig geschützt.
Android 16: Neue Sicherheitsfunktionen 2026
Mit Android 16 arbeitet Google daran, kritische Sicherheitsupdates von vollständigen Systemaktualisierungen zu entkoppeln. Das soll die Bereitstellung deutlich beschleunigen. Neue Funktionen wie „Secure Lock» und „Advanced Protection Mode» kappen bei verdächtigen Aktivitäten oder Diebstahl automatisch die Konnektivität und Sensorzugriffe.
Später im Jahr soll zudem ein „Developer Verification Mandate» ausgeweitet werden, das strengere Identitätsprüfungen für App-Hersteller vorschreibt. Für Nutzer, die auf aktuelle Technik und Sicherheit setzen, sind das gute Nachrichten.
Häufig gestellte Fragen (FAQ)
Wie viele Sicherheitslücken schließt das Android-Update Januar 2026?
Das Android Sicherheitsupdate Januar 2026 schließt insgesamt 107 Schwachstellen. Darunter befinden sich zwei aktiv ausgenutzte Zero-Day-Lücken (CVE-2025-48633 und CVE-2025-48572) sowie kritische Patches für den Linux-Kernel, Qualcomm- und MediaTek-Treiber. Es ist der zweithöchste Patch-Umfang des vergangenen Jahres.
Welche Android-Versionen sind vom Sicherheitsupdate betroffen?
Das Update ist für Android 13, Android 14, Android 15 und Android 16 verfügbar. Geräte mit Android 10 oder höher erhalten zusätzlich Google Play System-Updates. Ältere Android-Versionen werden nicht mehr mit Sicherheitspatches versorgt.
Was sind Zero-Day-Schwachstellen?
Zero-Day-Schwachstellen sind Sicherheitslücken, die Angreifern bekannt sind, bevor der Hersteller einen Fix bereitstellt. Sie sind besonders gefährlich, da kein Schutz existiert, bis ein Patch veröffentlicht wird. Im Januar 2026 wurden zwei solcher Lücken aktiv ausgenutzt – ein dringendes Update ist daher Pflicht.
Warum gibt es zwei Patch-Level (2026-01-01 und 2026-01-05)?
Google bietet zwei Patch-Level an, um Herstellern Flexibilität zu geben. Der 2026-01-01-Level enthält Basis-Patches für Android-Framework und System. Der 2026-01-05-Level umfasst zusätzlich alle Hardware-Patches für Kernel und Chip-Treiber. Für vollständigen Schutz benötigst du den 2026-01-05-Level.
Wann bekommt mein Smartphone das Sicherheitsupdate?
Google Pixel-Geräte und Samsung Galaxy S25-Modelle haben das Update bereits erhalten. Andere Hersteller wie OnePlus, Xiaomi und Motorola verteilen Updates zuerst für Flaggschiff-Geräte, Mittelklasse-Modelle folgen später. Bei manchen Herstellern kann es Wochen oder Monate dauern. Prüfe regelmäßig manuell nach Updates.
Wie prüfe ich meinen aktuellen Sicherheits-Patch-Level?
Öffne die Einstellungen deines Android-Geräts und gehe zu „Über das Telefon» oder „System». Dort findest du den Eintrag „Android-Sicherheitspatch-Ebene» oder „Sicherheits-Patch-Level». Dieser zeigt das Datum des letzten installierten Sicherheitsupdates an. Für Januar 2026 sollte dort mindestens „2026-01-01″ stehen.
Fazit: Android Sicherheitsupdate Januar 2026 sofort installieren
Das Android Sicherheitsupdate Januar 2026 ist eines der wichtigsten Updates des Jahres. Mit 107 gepatchten Schwachstellen – darunter zwei aktiv ausgenutzte Zero-Day-Lücken – sollte jeder Android-Nutzer sofort handeln. Google Pixel und Samsung Galaxy S25 haben das Update bereits erhalten, andere Geräte folgen in den kommenden Wochen. Prüfe jetzt in den Einstellungen unter „Sicherheit & Datenschutz», ob das Update für dein Gerät verfügbar ist. Jeder Tag ohne Patch vergrößert das Risiko, dass Angreifer eine der Schwachstellen ausnutzen. 🔐
Redaktion Welt der Legenden
Dieser Artikel basiert auf dem offiziellen Android Security Bulletin vom Januar 2026, Berichten von BornCity, IT Boltwise, Ad-hoc-News sowie dem CISA Known Exploited Vulnerabilities Catalog. Stand: 6. Januar 2026