Sicherheitsbulletin für Android – Februar 2026

Veröffentlicht am 2. Februar 2026

Dieses Sicherheitsbulletin für Android enthält Details zu Sicherheitslücken, die Android-Geräte betreffen. Sicherheitspatch-Levels ab 05.02.2026 beheben alle diese Probleme. Informationen dazu, wie Sie den Sicherheitspatch-Level eines Geräts prüfen, finden Sie im Hilfeartikel Android-Version prüfen und aktualisieren.

Innerhalb von 48 Stunden nach der ersten Veröffentlichung dieses Bulletins stellen wir die entsprechenden Quellcode-Patches im Open-Source-Projekt für Android (AOSP)-Repository zur Verfügung. Anschließend überarbeiten wir dieses Bulletin und fügen die AOSP-Links hinzu.

Weitere Informationen zu den Schutzmaßnahmen der Android-Sicherheitsplattform und zu Google Play Protect, die die Sicherheit der Android-Plattform verbessern, finden Sie im Abschnitt Schutzmaßnahmen für Android und Google Play Protect.

Wir informieren unsere Android-Partner mindestens einen Monat vor der Veröffentlichung des Bulletins über alle Probleme.

Ankündigungen

  • Dieses Bulletin enthält keine Informationen zu Sicherheitslücken.

Schutzmaßnahmen für Android und Google-Dienste

Hier finden Sie eine Zusammenfassung der Schutzmaßnahmen der Android-Sicherheitsplattform und der Diensteschutzmaßnahmen wie Google Play Protect. Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android-Geräten erfolgreich ausgenutzt werden können.

  • Die Ausnutzung vieler Probleme auf Android-Geräten wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Nutzern nach Möglichkeit auf die neueste Android-Version zu aktualisieren.
  • Das Android-Sicherheitsteam überwacht aktiv den Missbrauch durch Google Play Protect und warnt Nutzer vor potenziell schädlichen Apps. Google Play Protect ist auf Geräten mit Google Mobile Diensten standardmäßig aktiviert und besonders wichtig für Nutzer, die Apps außerhalb von Google Play installieren.

Antworten auf häufig gestellte Fragen

In diesem Abschnitt werden häufig gestellte Fragen beantwortet, die nach dem Lesen dieses Bulletins auftreten können.

1. Wie kann ich feststellen, ob mein Gerät aktualisiert wurde, um diese Probleme zu beheben?

Informationen dazu, wie Sie den Sicherheitspatch-Level eines Geräts prüfen, finden Sie im Hilfeartikel Android-Version prüfen und aktualisieren.

  • Sicherheitspatch-Levels ab 05.02.2026 beheben alle Probleme, die mit dem Sicherheitspatch Level vom 05.02.2026 und allen vorherigen Patch-Levels zusammenhängen.

Gerätehersteller, die diese Updates einbeziehen, sollten den Patch-String-Level auf Folgendes festlegen:

  • [ro.build.version.security_patch]:[2026-02-05]

Auf einigen Geräten mit Android 10 oder höher hat das Google Play-Systemupdate einen Datumsstring, der dem Sicherheitspatch-Level vom 01.02.2026 entspricht. Weitere Informationen zum Installieren von Sicherheitsupdates finden Sie in diesem Artikel.

2. Warum enthält dieses Bulletin zwei Sicherheitspatch-Levels?

Dieses Bulletin enthält zwei Sicherheitspatch-Levels, damit Android-Partner eine Teilmenge von Sicherheitslücken, die auf allen Android-Geräten ähnlich sind, schneller beheben können. Android-Partner sollten alle Probleme in diesem Bulletin beheben und den neuesten Sicherheitspatch-Level verwenden.

  • Auf Geräten, die den Sicherheitspatch-Level vom 05.02.2026 oder höher verwenden, müssen alle entsprechenden Patches aus diesem und früheren Sicherheits bulletins enthalten sein.

Partner sollten die Korrekturen für alle Probleme, die sie beheben, in einem einzigen Update bündeln.

3. Was bedeuten die Einträge in der Art Spalte?

Einträge in der Spalte Art beziehen sich auf die Klassifizierung der Sicherheitslücke.

Abkürzung Definition
RCE Codeausführung per Fernzugriff
EoP Rechteausweitung
ID Offenlegung von Informationen
DoS Denial of Service
Keine Klassifizierung verfügbar

4. Was bedeuten die Einträge in der Referenzen Spalte?

Einträge in der Spalte Referenzen der Tabelle mit den Details zu Sicherheitslücken können ein Präfix zur Angabe der Organisation enthalten, zu der der Referenzwert gehört.

Präfix Referenz
A- Android-Bug-ID
QC- Qualcomm-Referenznummer
M- MediaTek-Referenznummer
N- NVIDIA-Referenznummer
B- Broadcom-Referenznummer
U- UNISOC-Referenznummer

5. Was bedeutet ein Sternchen (*) neben der Android-Bug-ID in der Referenzen Spalte?

Probleme, die nicht öffentlich einsehbar sind, haben neben der entsprechenden Referenz-ID ein Sternchen (*). Das Update für dieses Problem ist in der Regel in den neuesten binären Treibern für Pixel-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.

6. Warum werden die Informationen zu Sicherheitslücken zwischen diesem Bulletin und Sicherheitsbulletins für Geräte / Partner wie dem Pixel-Bulletin aufgeteilt?

Die in diesem Sicherheitsbulletin dokumentierten Sicherheitslücken sind erforderlich, um den neuesten Sicherheitspatch-Level auf Android-Geräten zu deklarieren. Zusätzliche Sicherheitslücken, die in den Sicherheitsbulletins für Geräte / Partner dokumentiert sind, sind für die Deklaration eines Sicherheitspatch-Levels nicht erforderlich. Hersteller von Android-Geräten und Chipsets können auch Details zu Sicherheitslücken veröffentlichen, die speziell ihre Produkte betreffen, z. B. Google, Huawei, LGE, Motorola, Nokia oder Samsung.

Versionen

Version Datum Hinweise
1.0 2. Februar 2026 Bulletin veröffentlicht