Die Wartung eines Smartphones erfordert einen ständigen Aktualisierungszyklus. Wenn es um die Behebung von Problemen und Schwachstellen geht, haben Pixel-Geräte in der Regel Vorrang. Schließlich erhalten sie Patches zunächst direkt vom Unternehmen. Doch während Google das Android-Sicherheitsbulletin vom Januar 2026 veröffentlichte, befinden sich viele Pixel-Nutzer in einer Art „Wartespiel“ auf die Korrekturen, die sich tatsächlich auf ihr tägliches Erlebnis auswirken. In der Zwischenzeit hat das Unternehmen eine erhebliche Sicherheitslücke behoben.
Android-Sicherheitsbulletin vom Januar 2026: Kritischer Dolby-Codec-Fix veröffentlicht
In der Schlagzeile des Bulletins dieses Monats geht es um eine kritische Fehlerbehebung für den Dolby Digital Plus Codec. Dieser Teil wird überall auf Android zum Abspielen von Audiodateien verwendet. Die Sicherheitsforscher von Wiz fanden eine Schwachstelle, bei der eine gezielt manipulierte Audiodatei einen „Zero-Click“-Angriff auslösen konnte. Dies ist besonders besorgniserregend, da der Benutzer nichts mit der Datei tun muss. Allein der Zugriff über eine Messaging-App, die automatisch Audio abspielt, könnte ausreichen, um das System zum Absturz zu bringen oder jemanden ohne Erlaubnis hereinzulassen.
Google hat den Fix an das Android Open Source Project (AOSP) weitergegeben. Der Zeitrahmen, in dem andere Hersteller wie Samsung oder OnePlus dies ihren Benutzern bereitstellen, hängt jedoch von ihren Update-Zeitplänen ab. Interessanterweise haben Pixel-Benutzer diesen speziellen Patch tatsächlich im Dezember erhalten, was erklärt, warum neben dem allgemeinen Android-Bulletin diesen Monat kein spezielles „Pixel-Update“ erschien.
Benutzer von Google Pixel 10 warten immer noch auf die Lösung für den „nicht reagierenden Bildschirm“.
Jetzt sind Besitzer von Pixel-Geräten technisch vor dem Dolby-Exploit geschützt. Sie haben jedoch immer noch mit mehreren anhaltenden Softwarefehlern zu kämpfen. Das auffälligste Problem betrifft das Pixel 10, bei dem Benutzer berichtet haben, dass das Display zufällig nicht mehr reagiert. Während Sicherheitspatches die „unsichtbaren“ Bedrohungen bekämpfen, sind es die sichtbaren Störungen, die für Frustration sorgen.
Google hat kürzlich seine Offenlegungsstrategie geändert. Sie stellen viele Sicherheitsberichte auf einen vierteljährlichen statt auf einen monatlichen Zyklus um. Durch diese Änderung erscheinen die monatlichen Bulletins „dünner“. Das bedeutet aber nicht unbedingt, dass sie weniger Schwachstellen finden – es ändert sich nur, wenn wir davon hören. Für Pixel-Besitzer bedeutet diese Verschiebung in Kombination mit den gelegentlich unvorhersehbaren Veröffentlichungsterminen von Google, dass morgen oder später im Monat eine Lösung für einen nicht reagierenden Bildschirm verfügbar sein könnte.
Was tun, wenn Sie kein Pixel haben?
Vielleicht sind Sie besonders besorgt über die Zero-Click-Sicherheitslücke und haben noch keinen Patch erhalten. Für diese Fälle schlagen einige Sicherheitsexperten einen praktischen Workaround vor. Das Deaktivieren der Funktionen „Automatische Vorschau“ oder „Automatischer Download“ in Messaging-Apps wie WhatsApp oder Telegram kann verhindern, dass das System nicht vertrauenswürdige Audiodateien analysiert, bevor Sie die Möglichkeit hatten, sie zu überprüfen.
