Android-Sicherheitslücke: Gefährlicher Audio-Codec bedroht Millionen Geräte

Eine kritische Schwachstelle in Android-Geräten erlaubt Angreifern komplette Übernahme – ohne dass Nutzer etwas tun müssen. Googles aktuelles Sicherheits-Update für Januar 2026 deckt eine alarmierende Lücke im weit verbreiteten Dolby DD+ Audio-Codec auf. Sicherheitsexperten warnen eindringlich vor dieser “Zero-Click”-Attacke, die tiefen Systemzugriff ermöglicht.

Angriff ohne Warnung: So funktioniert die Lücke

Das Kernproblem trägt die Kennung CVE-2025-54957 und sitzt im Dolby-Audio-Decoder. Wie das Expertenteam von Googles Project Zero am 22. Januar 2026 detailliert beschrieb, kann die Schwachstelle durch speziell präparierte Audiodateien ausgenutzt werden – völlig ohne Nutzerinteraktion. Bereits das automatische Verarbeiten von Medien durch Apps wie Google Messages reicht aus, um den Angriff zu starten.

Die Attacke verläuft in zwei Stufen: Zuerst nutzt sie die Audio-Codec-Lücke, um innerhalb der abgeschotteten Sandbox Code auszuführen. Anschließend kommt eine zweite Schwachstelle im BigWave-Treiber (CVE-2025-36934) zum Einsatz, um aus der Sandbox auszubrechen und Kernel-Rechte zu erlangen. Damit hätten Angreifer die vollständige Kontrolle über das Gerät – mit Zugriff auf alle Daten und Funktionen.

Passend zum Thema Android-Sicherheit: Die aktuelle Zero‑Click-Lücke zeigt, wie schnell Angreifer per präparierter Audiodatei Schaden anrichten können. Unser Gratis-Ratgeber “Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone” erklärt in klaren, praxisnahen Schritten, wie Sie Sicherheitsupdates prüfen, App‑Berechtigungen härten, automatische Medienverarbeitung kontrollieren und verdächtige Dateien blockieren. Inklusive Checkliste für den Sofortschutz — kostenfrei per E‑Mail. Gratis Android-Sicherheits-Paket anfordern

Updates verfügbar, doch Verbreitung stockt

Google hat bereits Patches im Januar-Update bereitgestellt. Geräte mit dem Sicherheitspatch-Level “2026-01-05” oder neuer sind geschützt. Der Konzern versorgte seine Pixel-Geräte bereits am 5. und 6. Januar 2026 mit den notwendigen Korrekturen.

Auch Samsung hat mit der Auslieferung seines Januar-Updates begonnen, das insgesamt 55 Schwachstellen behebt. Doch das bekannte Problem der Android-Fragmentierung bleibt: Die Update-Geschwindigkeit variiert stark zwischen Herstellern, Modellen und Mobilfunkanbietern. Viele Geräte bleiben wochen- oder monatelang ungeschützt, obwohl der Patch offiziell existiert.

Besorgniserregender Trend: Immer mehr Zero-Day-Lücken

Die aktuelle Lücke ist Teil eines bedrohlichen Musters. Das Januar-Update behebt auch eine weitere Hochrisiko-Schwachstelle im Android-Framework (CVE-2026-21223), die bereits in gezielten Angriffen ausgenutzt wurde. Es handelt sich um die erste aktiv genutzte Zero-Day-Lücke 2026 – nach einem Rekordjahr 2025 mit mindestens 14 solcher Schwachstellen in Android.

Die Häufung zeigt das permanente Wettrennen zwischen Plattform-Entwicklern und Angreifern. Während Google und Partner das System absichern, suchen Kriminelle und staatliche Akteure kontinuierlich nach neuen Schwachstellen in der komplexen Android-Lieferkette.

Was Nutzer jetzt tun müssen

Die dringendste Maßnahme: Sofort nach Updates suchen und installieren. Nutzer finden den Sicherheitspatch-Level in den Einstellungen unter “Über das Telefon” und “Software-Informationen”. Steht dort ein älteres Datum als der 5. Januar 2026, besteht akuter Handlungsbedarf.

Für Unternehmen mit Android-Geräten – besonders in BYOD-Umgebungen – ist die Situation noch kritischer. IT-Administratoren sollten Richtlinien durchsetzen, die die Installation aktueller Sicherheitsupdates verpflichtend machen. In einer Zeit, in der Angreifer ihre Methoden stetig verfeinern, sind regelmäßige Updates keine lästige Pflicht, sondern eine essentielle Verteidigungsmaßnahme.

PS: Wussten Sie, dass viele Geräte trotz verfügbarer Patches wochenlang ungeschützt bleiben? Wenn Sie verhindern wollen, dass Ihr Android Opfer einer Zero‑Click-Attacke wird, hilft ein kompakter Gratis-Guide mit den 5 wichtigsten Schutzmaßnahmen. Er zeigt, welche Einstellungen Sie sofort anpassen sollten, welche Apps vertrauenswürdig sind und wie Unternehmen BYOD sicher managen können. Jetzt Android-Schutz-Checkliste sichern