Google hat eine kritische Sicherheitslücke in Qualcomms Grafikkernel (CVE-2026-21385) offengelegt, die bereits in begrenzten, gezielten Angriffen gegen Android-Geräte ausgenutzt wird. Experten vermuten dahinter möglicherweise Behördenakteure oder kommerzielle Spyware-Anbieter.
Im März-Sicherheitsbulletin von Google wurden über 100 Schwachstellen in Android-Geräten aufgelistet. Zwei davon verdienen besondere Aufmerksamkeit: Die Qualcomm-Lücke CVE-2026-21385 und eine kritische Privilege-Escalation-Flaw in Androids System-Komponente.
Bei CVE-2026-21385 handelt es sich um einen Ganzzahlüberlauf (Integer Overflow) in Qualcomms Grafikkernel, der zahlreiche Chipsets betrifft. Die Schwachstelle mit einem CVSS-Score von 7,8 erfordert lokalen Zugriff zum Ausnutzen. Bemerkenswert ist, dass Google in seinem Bulletin von “Hinweisen auf begrenzte, gezielte Ausnutzung” spricht – eine Formulierung, die bei staatlichen Akteuren oder kommerziellen Überwachungsanbietern verwendet wird.
Adam Boynton von Jamf erklärt, dass Google diese spezifische Sprache wählt, wenn Aktivitäten zu gezielt für zufällige Angriffe, aber zu gezielt für organisierte Cyberkriminalität sind. Ein ähnliches Muster zeigte sich bereits bei CVE-2024-43047, das später mit kommerzieller Spyware verknüpft wurde.
Die zweite kritische Schwachstelle ist CVE-2026-0047, eine lokale Privilege-Escalation in Androids ActivityManagerService. Sie könnte zu Remote Code Execution führen, benötigt aber bereits lokalen Gerätezugriff. Boynton vermutet, dass diese Lücke als Teil einer Angriffskette verwendet wird – nach einem Phishing-Angriff oder einer Malware-Installation nutzen Angreifer die Escalation zur tieferen Durchdringung des Systems.
Qualcomm hat Patches für CVE-2026-21385 bereitgestellt und an Gerätehersteller verteilt. Allerdings liegt die praktische Lösung bei den OEMs: Verbraucher müssen auf Herstellerupdates warten, was in kritischen Situationen zu gefährlichen Verzögerungen führt. Qualcomm empfiehlt Kunden daher dringend, Gerätehersteller nach dem aktuellen Patch-Status zu befragen.
Quelle: Dark Reading