Google hat eine kritische Sicherheitslücke (CVE-2026-0073) im Debugging-Modul adbd behoben. Betroffen sind Geräte mit Android 14, 15, 16 und 16qpr2. Ein Exploit erlaubt aus der Ferne die Ausführung von Schadcode und kann Systeme vollständig kompromittieren. Nutzer:innen sollten unverzüglich das Sicherheitsupdate mit Patch-Level 2026-05-01 installieren, wenn der Hersteller es denn auch bereit stellt. Android-13-Geräte sind seit März 2026 ohne Support. Sie bleiben also gefährdet. Ersetzen Sie Android-Geräte, die nicht mehr durch den Hersteller supportet werden!
Übrigens: Bei GrapheneOS, dem sicheren Android-Betriebssystem für Pixel-Geräte, gibt es den Sicherheitspatch bereits seit 2 Monaten (2026030501 = CVE-2026-0073).
Risiko und Wirkung
- Schweregrad: Kritisch (Remote Code Execution)
- Komponente: adbd (Android Debug Bridge Daemon / Debugging-Modul)
- Ausnutzungsweg: remote; keine zusätzliche Nutzerinteraktion erforderlich; Shell-Nutzer benötigt keine erweiterten Rechte.
- Wirkung: vollständige Systemkompromittierung möglich.
Empfehlung für Nutzer:innen
- Installieren Sie umgehend das Sicherheitsupdate mit Patch-Level 2026-05-01.
- Prüfen Sie verfügbare Updates für Ihr Gerät: Google Pixel und ausgewählte Modelle z. B. von Samsung haben die Aktualisierung erhalten.
- Verwenden Sie Geräte mit Android 13 oder älter nicht mehr – diese Versionen erhalten keine Sicherheitsupdates mehr
- Deaktivieren Sie, wenn nicht benötigt, Debugging-Optionen in den Entwickleroptionen.
Beitragsbild KIgeneriert.