Google schließt kritische Android-Lücke in VPU-Treiber

Google verteilt den Sicherheits-Patch für Februar 2026 an seine Pixel-Geräte. Im Fokus steht eine kritische Schwachstelle in einem zentralen Grafiktreiber, die Angreifern weitreichenden Zugriff ermöglicht hätte. Für ältere Pixel-Modelle könnte es der letzte monatliche Update sein.

Die als CVE-2026-0106 identifizierte Lücke sitzt im Treiber der Visual Processing Unit (VPU). Diese Hardwarekomponente ist für Grafikbeschleunigung, Videowiedergabe und Kamerafunktionen zuständig. Die Schwachstelle wurde als „High-Severity Elevation of Privilege“ eingestuft. Im schlimmsten Fall hätte eine schädliche App damit Systemrechte erlangen und sensible Nutzerdaten auslesen können.

„Ein Treiberfehler auf dieser Ebene ist besonders heikel“, erklärt ein Sicherheitsexperte. „Hier greift Software direkt auf die Hardware zu. Gelangt ein Angreifer in diese Schicht, hat er praktisch die volle Kontrolle über das Gerät.“ Bisher gibt es keine Hinweise auf aktive Angriffe. Die schnelle Schließung der Lücke folgt dem Prinzip der vorbeugenden Sicherheit.

Viele Android-Nutzer unterschätzen, wie schnell eine Schwachstelle im Grafiktreiber zu Datenverlust oder unerwartetem Zugriff führen kann – genau wie die soeben gestoppte VPU-Lücke. Dieser kostenlose Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone: regelmäßige OTA-Checks, App-Berechtigungen prüfen, nur vertrauenswürdige Installationsquellen nutzen, robuste Backup-Strategien und einfache Privatsphäre-Einstellungen. Praxisnah und mit Checkliste für sofortige Kontrolle. Gratis-Sicherheitspaket für Android jetzt herunterladen

Fokussiertes Update für Millionen Geräte

Der Februar-Patch mit der Build-Nummer BP4A.260205 ist vergleichsweise schlank. Neben der VPU-Lücke behebt er 24 weitere hochkritische Sicherheitslücken im Android-System. Für Pixel-Besitzer steht die Stabilität im Vordergrund – neue Funktionen bringt das Update nicht.

Die Verteilung läuft bereits über die Luft (Over-the-Air, OTA). Betroffen sind aktuelle Modelle wie das Pixel 10, Pixel 9 und Pixel 8. Auch das Pixel Tablet und das Pixel 7a erhalten das Update. Nutzer können manuell nach dem Patch suchen: Einstellungen > System > Softwareupdate > Systemupdate.

Auffällig: Die Modelle Pixel 6 und Pixel 7 fehlen in der Liste. Das deutet auf einen Strategiewechsel hin. „Nach drei Jahren Support wechseln viele Hersteller zu quartalsweisen Updates“, so ein Branchenkenner. „Das entlastet die Entwicklerteams und konzentriert Ressourcen auf aktuelle Geräte.“ Google selbst hat den Wechsel noch nicht offiziell bestätigt.

Android-Hersteller passen Update-Rhythmus an

Während Google seine Pixel-Geräte als erste versorgt, arbeiten andere Hersteller an eigenen Versionen. Samsung etwa integriert die Google-Patches in seine monatlichen Sicherheits-Updates und behebt dabei auch firmeneigene Schwachstellen (SVE). Für die Galaxy S22-Serie hat Samsung bereits auf Quartals-Updates umgestellt.

Die Branche steht vor einem Dilemma: Einerseits erwarten Nutzer langfristigen Support. Andererseits wächst die Zahl der Geräte und damit der Aufwand für regelmäßige Patches exponentiell. „Ein risikobasierter Ansatz ist sinnvoll“, meint der Experte. „Kritische Lücken wie diese VPU-Schwachstelle müssen sofort geschlossen werden. Weniger kritische Probleme können in gebündelten Updates kommen.“

Was Nutzer jetzt tun sollten

Für Besitzer unterstützter Pixel-Geräte ist die Installation des Updates dringend empfohlen. Die Installation dauert nur wenige Minuten und schützt vor potenziellen Angriffen. Wer ein älteres Modell besitzt, sollte die Update-Einstellungen im Auge behalten.

Der nächste größere Funktions-Update für Android 16 ist für das dritte Quartal 2026 angekündigt. Bis dahin bleiben Sicherheits-Patches die wichtigste Verteidigungslinie gegen mobile Bedrohungen. Die VPU-Lücke zeigt erneut: Auch in vermeintlich stabilen Treibern schlummern Risiken, die regelmäßige Updates unverzichtbar machen.

PS: Sicherheit geht jetzt vor – gerade wenn Hersteller den Update-Rhythmus ändern und ältere Geräte seltener versorgt werden. Dieses kompakte Gratis-Paket zeigt, welche schnellen Kontrollen Sie sofort durchführen sollten, damit Angreifer keine Chance haben: automatische Updates prüfen, kritische App-Rechte einschränken, einfache Anti-Malware-Checks, Backup-Routinen und eine praktische Checkliste zum Abhaken. Ideal für Pixel-, Galaxy- und andere Android-Nutzer. Jetzt kostenloses Android-Sicherheits-Paket anfordern