Android 16 Sicherheitsupdate Januar 2026 – Google hat das erste Sicherheitsupdate des Jahres veröffentlicht und schließt damit 107 kritische Schwachstellen. Am 6. Januar 2026 zeigen wir alle Details: Zwei Zero-Day-Lücken werden bereits aktiv ausgenutzt, Samsung überholte Google beim Rollout und Millionen Geräte ab Android 13 sind betroffen. Experten raten zur sofortigen Aktualisierung.
📖 Lesezeit: 7 Minuten | Zuletzt aktualisiert: 6. Januar 2026
🔒 Android 16 Sicherheitsupdate Januar 2026 – Die wichtigsten Fakten:
- Schwachstellen: 107 Sicherheitslücken geschlossen
- Kritisch: Zwei Zero-Day-Lücken bereits aktiv ausgenutzt
- Betroffen: Android 13, 14, 15 und 16
- Patch-Level: 2026-01-01 und 2026-01-05 (vollständiger Schutz)
- Rollout: Samsung S25-Serie bereits versorgt, Pixel folgt
- Gefahr: Remote-Code-Ausführung ohne Nutzerinteraktion möglich
Android Sicherheitsupdate Januar 2026: Das ist neu
Google hat am 5. Januar 2026 das Android Security Bulletin für Januar veröffentlicht. Mit 107 geschlossenen Sicherheitslücken handelt es sich um das zweitumfangreichste Update des vergangenen Jahres. Besonders brisant: Zwei der Schwachstellen werden laut Google bereits aktiv von Angreifern ausgenutzt.
Das Update ist für alle Android-Versionen ab Android 13 verfügbar. Die Sicherheitslücken betreffen das Android-Framework, den System-Kernel sowie Chipsätze von Qualcomm und MediaTek. Nationale Cybersicherheitsbehörden wie das indische CERT-In haben bereits Hochrisiko-Warnungen herausgegeben.
Kritische Zero-Day-Schwachstellen: CVE-2025-48572 und CVE-2025-48633
Die beiden gefährlichsten Schwachstellen im Januar-Update sind bereits öffentlich bekannt und werden aktiv ausgenutzt:
| CVE-Nummer | Typ | Risiko | Auswirkung |
|---|---|---|---|
| CVE-2025-48572 | Privilege Escalation | Kritisch | Angreifer können Systemrechte erlangen |
| CVE-2025-48633 | Information Disclosure | Kritisch | Sensible Daten können ausgelesen werden |
| CVE-2025-48631 | Remote DoS | Hoch | Gerät kann ohne Nutzerinteraktion lahmgelegt werden |
⚠️ Warnung: Die Schwachstelle CVE-2025-48572 im Android-Framework ermöglicht sogenannte „Privilege Escalation“-Angriffe. Praktisch bedeutet das: Schadcode kann aus der isolierten Sandbox einer App ausbrechen und sich höhere Systemrechte verschaffen – ohne dass Nutzer es bemerken. Passwörter können ausgelesen, Standorte verfolgt und Daten unbemerkt übertragen werden.
Zwei Patch-Level: 2026-01-01 und 2026-01-05
Google liefert das Sicherheitsupdate in zwei Stufen aus. Diese Strategie erlaubt Herstellern, Teil-Updates schneller bereitzustellen, wenn die Integration aller Fixes länger dauert. Für vollständigen Schutz ist jedoch die zweite Stufe erforderlich.
| Patch-Level | Inhalt | Schutz |
|---|---|---|
| 2026-01-01 | Grundlegende Android-Framework-Fixes, Zero-Day-Patches | Teilweise geschützt |
| 2026-01-05 | Alle 107 Fixes inkl. Kernel- und Treiber-Patches (Qualcomm, MediaTek) | Vollständig geschützt |
Wichtig: Prüfen Sie Ihren Patch-Level unter Einstellungen → Sicherheit & Datenschutz → System & Updates. Nur mit dem Patch-Level „2026-01-05″ ist Ihr Gerät vollständig geschützt.
Samsung überholt Google beim Rollout
Überraschend hat Samsung den Update-Rollout noch vor Google gestartet. Nutzer der Flaggschiff-Modelle Galaxy S25, S25+ und S25 Ultra erhalten das Sicherheitsupdate bereits seit Neujahr – in den USA sogar am 1. Januar 2026.
Update-Status nach Hersteller (Stand: 6. Januar 2026)
| Hersteller | Status | Modelle |
|---|---|---|
| 🟢 Samsung | Rollout läuft | Galaxy S25-Serie bereits versorgt, S24/S23 folgen |
| 🟢 Google Pixel | Rollout seit 5. Januar | Pixel 8, 9, 10 (50-90 MB Update) |
| 🟡 OnePlus | In Vorbereitung | Premium-Modelle zuerst |
| 🟡 Xiaomi | Verzögert | Xiaomi 15 Ultra hinter 90-Tage-Fenster |
| 🟡 Motorola/Vivo | In Vorbereitung | Flaggschiffe zuerst, Mittelklasse später |
💡 Samsung Update-Fahrplan 2026: Samsung hat seinen aktuellen Sicherheitsplan für Januar 2026 vorgestellt. Flaggschiff-Modelle (S-Serie, Z-Serie ab Fold 4/Flip 4) erhalten monatliche Updates. Mittelklasse-Geräte (A-Serie, M-Serie) werden vierteljährlich aktualisiert. Nur Galaxy A03 und Tab A8 erhalten nur noch halbjährlich Patches.
Diese Geräte sind betroffen
Das Android Sicherheitsupdate Januar 2026 ist für alle Geräte mit Android 13 bis 16 verfügbar. Google empfiehlt allen Nutzern, das Update so schnell wie möglich zu installieren.
| Android-Version | Status | Beispiel-Geräte |
|---|---|---|
| Android 16 | Update verfügbar | Pixel 10, Galaxy S25, Galaxy Z Fold/Flip 7 |
| Android 15 | Update verfügbar | Pixel 9, Galaxy S24, Xiaomi 14 |
| Android 14 | Update verfügbar | Pixel 8, Galaxy S23, OnePlus 12 |
| Android 13 | Update verfügbar | Pixel 7, Galaxy S22, ältere Modelle |
| Android 12 und älter | Kein Update | Ältere Geräte ohne Sicherheitsupdates |
So installieren Sie das Sicherheitsupdate
Nutzer sollten nicht auf die automatische Update-Benachrichtigung warten, sondern manuell nach dem Update suchen. Gerade bei sicherheitskritischen Updates können automatische Benachrichtigungen durch Carrier-Tests verzögert werden.
Schritt-für-Schritt-Anleitung
- Öffnen Sie die Einstellungen Ihres Android-Smartphones
- Tippen Sie auf Sicherheit & Datenschutz
- Wählen Sie System & Updates
- Tippen Sie auf Sicherheitsupdate
- Prüfen Sie den aktuellen Patch-Level und tippen Sie auf Nach Updates suchen
- Installieren Sie verfügbare Updates und starten Sie das Gerät neu
Tipp: Stellen Sie sicher, dass Ihr Gerät mit einem WLAN verbunden ist und ausreichend Akku hat (mindestens 50%), bevor Sie das Update installieren.
Neue Sicherheitsfunktionen in Android 16
Mit Android 16 führt Google zusätzliche Sicherheitsfunktionen ein, die den Schutz vor Angriffen verbessern:
| Funktion | Beschreibung |
|---|---|
| Secure Lock | Kappt Konnektivität und Sensorzugriffe bei verdächtigen Aktivitäten oder Diebstahl |
| Advanced Protection Mode | Erweiterter Schutz für sensible Daten und Banking-Apps |
| Privacy Dashboard | Zeigt alle App-Zugriffe auf Standort, Kamera und Mikrofon der letzten 24 Stunden |
| Developer Verification Mandate | Strengere Identitätsprüfungen für App-Entwickler (kommt 2026) |
Warum das Update so wichtig ist
Sicherheitsexperten warnen vor der aktuellen Bedrohungslage. Die vielen Patches für MediaTek- und Qualcomm-Komponenten sind besonders bedeutsam, da diese Komponenten mit hohen Systemprivilegien arbeiten. Angreifer zielen vermehrt auf den System-Kernel und herstellerspezifische Treiber ab.
Mögliche Folgen ohne Update
- Remote-Code-Ausführung: Angreifer können Schadcode auf dem Gerät ausführen
- Zero-Click-Exploits: Angriffe ohne jede Nutzerinteraktion möglich
- Passwort-Diebstahl: Banking- und Login-Daten können ausgelesen werden
- Standortverfolgung: Geheimer Zugriff auf GPS-Daten
- Kamera/Mikrofon: Heimliche Überwachung möglich
📊 Experten-Warnung: „Die Updates sind zwar seit Ende 2025 verfügbar, aber Millionen Geräte hinken hinterher. Zum Jahresstart sind sie damit angreifbar“, warnt ein Sicherheitsanalyst. Für das erste Quartal 2026 wird ein Anstieg mobiler Malware erwartet, die genau diese Schwachstellen ausnutzt.
Google Play System-Update: Zweite Verteidigungslinie
Neben dem monatlichen Sicherheitspatch spielen die Google Play System-Updates eine wichtige Rolle. Über „Project Mainline“ kann Google kritische Systemkomponenten direkt über den Play Store aktualisieren – ohne auf Hersteller warten zu müssen.
Das Januar-2026-Play-System-Update hat eine Größe von 50-90 MB und enthält:
- Schließung von Sicherheitslücken im Medien-Framework
- Erhöhte Sicherheit für den Google Play Store
- Bugfixes für Systemdiagnose und Stabilität
Prüfen Sie den Status unter Einstellungen → Sicherheit & Datenschutz → Google Play-Systemupdate.
Häufig gestellte Fragen (FAQ)
Fazit: Android Sicherheitsupdate sofort installieren
Das Android 16 Sicherheitsupdate Januar 2026 ist eines der wichtigsten Updates der letzten Monate. Mit 107 geschlossenen Schwachstellen – darunter zwei aktiv ausgenutzte Zero-Day-Lücken – sollten alle Nutzer von Android 13 bis 16 das Update sofort installieren. Samsung-Nutzer der S25-Serie sind bereits geschützt, Pixel-Geräte erhalten das Update seit dem 5. Januar. Die Fragmentierung des Android-Ökosystems führt jedoch dazu, dass Millionen Geräte noch Wochen auf die Patches warten müssen. Prüfen Sie Ihren Patch-Level und aktualisieren Sie manuell – jeder Tag ohne Update erhöht das Risiko eines Angriffs.
Autor: MinDelMedia Redaktion | Technik & Sicherheit
Unsere Redaktion berichtet über aktuelle Themen rund um Android, Smartphone-Sicherheit und Technik.
📧 redaktion@mindelmedia-news.de
Stand: 6. Januar 2026 | Quellen: Google Android Security Bulletin, BornCity, IT Boltwise, Schmidtis Blog, Web.de
