Transparenzhinweis – Beitrag mit Unterstützung von KI erstellt
Eine Zahl sorgt derzeit für Unruhe in der Android-Welt: Rund 40 Prozent der aktiven Geräte sollen keine aktuellen Sicherheitsupdates mehr bekommen. Hinter der Schlagzeile steckt weniger ein einzelner „Skandal“, sondern ein altes Strukturproblem des Ökosystems: die Fragmentierung. Neue Zahlen zur Android-Verteilung, Hinweise auf auslaufende Update-Versorgung bei älteren Systemversionen und die monatlichen Sicherheitsbulletins zeigen, warum die Diskussion gerade jetzt wieder Fahrt aufnimmt – und was die Statistik tatsächlich aussagt.
Wenn „40 Prozent unsicher“ zur Schlagzeile werden
Auslöser der aktuellen Welle sind Berichte, die sich auf Googles Verteilungsdaten zu Android-Versionen stützen. In mehreren aktuellen Artikeln wird daraus abgeleitet, dass etwa 42 Prozent der Geräte auf Android 12 oder älter laufen und damit in einem Bereich liegen, in dem es – je nach Interpretation – keine regulären System-Sicherheitsupdates mehr gibt. Die daraus gebaute Kurzformel „40 Prozent unsicher“ ist eingängig, lässt aber wichtige Details aus.
Erstens sind Verteilungsdaten Momentaufnahmen über aktive Geräte im Google-Play-Ökosystem. Sie zeigen, wie verbreitet Versionen sind, nicht, ob ein konkretes Modell tatsächlich noch Patches erhält. Zweitens hängt „Sicherheit“ nicht nur an der Android-Hauptversion, sondern an Sicherheits-Patchleveln, Herstellerpflege, Komponenten-Updates und dem Verhalten der Nutzer.
Was Googles Statistik tatsächlich misst
Die Android-Verteilung wird von Google für Entwickler als Dashboard-Snapshot bereitgestellt und bildet Geräte ab, die innerhalb eines definierten Zeitfensters aktiv sind. In aktuellen Auswertungen wird eine Verteilung genannt, bei der Android 13 und neuer zusammen knapp unter 60 Prozent liegen, während Android 12 und älter zusammen gut 40 Prozent ausmachen. Diese Größenordnung erklärt die „40-Prozent“-Schlagzeile.
Entscheidend ist jedoch: Aus der Version allein folgt nicht automatisch, ob ein Gerät „ungepatcht“ ist. Hersteller können Sicherheitsupdates auch für ältere Versionen eine Zeit lang liefern. Umgekehrt können Geräte auf einer neueren Version trotzdem Monate hinterherhinken, wenn Updates ausstehen oder nicht installiert werden.
Warum Fragmentierung das Kernproblem bleibt
Android ist ein Ökosystem aus vielen Herstellern, Chip-Zulieferern und Mobilfunkanbietern. Google veröffentlicht monatliche Sicherheitsfixes und dokumentiert sie im Android Security Bulletin. Bis diese Fixes jedoch auf einem konkreten Smartphone ankommen, müssen sie häufig in Hersteller-Software integriert, getestet und ausgerollt werden. Das sorgt für Verzögerungen und für Unterschiede zwischen Marken und Modellreihen.
Hinzu kommt die Produktpolitik: Selbst wenn einzelne Top-Modelle heute lange Update-Zusagen erhalten, existiert ein riesiger Bestand älterer oder günstiger Geräte, deren Support früher endet. So entstehen große „Altversionen-Inseln“, die in Verteilungsstatistiken jahrelang sichtbar bleiben.
Updates sind nicht gleich Updates: Patchlevel, Play-System und Dienste
Bei Android muss zwischen mehreren Ebenen unterschieden werden. Das klassische OS-Update und das monatliche Sicherheits-Patchlevel sind die sichtbarsten Elemente. Google dokumentiert die enthaltenen Schwachstellen monatlich im Android Security Bulletin. Daneben gibt es Google-System-Updates (über Play-Systemkomponenten) und Aktualisierungen über Google Play-Dienste, die bestimmte Sicherheits- und Plattformfunktionen unabhängig vom kompletten Firmware-Update verbessern können.
Das bedeutet nicht, dass ein altes Gerät dadurch „genauso sicher“ wird wie ein vollständig unterstütztes. Es erklärt aber, warum pauschale Aussagen wie „alles ohne Android 13 ist unsicher“ zu grob sind. Sicherheitslage ist ein Kontinuum: Manche Risiken werden über Dienste und Komponenten gemindert, andere erfordern Kernel-, Treiber- oder Firmware-Patches, die nur der Hersteller liefern kann.
Welche Geräte besonders betroffen sind
Am stärksten gefährdet sind typischerweise Modelle, die das Ende ihrer Support-Zeit erreicht haben und keine Sicherheits-Patchlevel mehr erhalten. In der Praxis betrifft das häufig Geräte, die mehrere Jahre alt sind oder in niedrigen Preisklassen erschienen sind. Berichte betonen außerdem, dass ein großer Teil des Bestands aus Geräten besteht, die zwar noch funktionieren, aber softwareseitig „eingefroren“ sind.
Die aktuelle Debatte wird zusätzlich dadurch verstärkt, dass Sicherheitsforscher und Medien seit Monaten vermehrt auf die Lücke zwischen veröffentlichten Android-Fixes und realen Rollouts hinweisen. Das macht die Verteilungszahlen politisch und kommunikativ brisant: Sie wirken wie ein Indikator dafür, wie groß die potenzielle Angriffsfläche ist.
Fazit
Die „40-Prozent“-Schlagzeile basiert auf einer realen, großen Altlast im Android-Ökosystem: Viele aktive Geräte laufen auf älteren Versionen. Daraus folgt jedoch nicht automatisch, dass exakt diese Geräte sofort kompromittiert sind. Die Statistik zeigt vor allem, wie groß die Gruppe ist, bei der Update-Versorgung unsicher, uneinheitlich oder bereits beendet sein kann. Fragmentierung bleibt der zentrale Grund, warum Android-Sicherheit nicht nur von Google abhängt, sondern von einem komplexen Zusammenspiel aus Herstellern, Patchleveln und Rollout-Geschwindigkeit.
Quellen
Android Security Bulletin — February 2026 (AOSP): https://source.android.com/docs/security/bulletin/2026/2026-02-01
Distribution dashboard (Android Developers): https://developer.android.com/about/dashboards
42% of Android devices are now vulnerable to security risks (NewsBytes, 2026-02-08): https://www.newsbytesapp.com/news/science/42-android-phones-won-t-get-security-updates-risking-malware-attacks/story
Google halts security updates leaving over a billion android phones exposed (Gujarat Samachar, 2026-02-09): https://english.gujaratsamachar.com/news/science-technology/google-halts-security-updates-leaving-over-a-billion-android-phones-exposed-73051264925.html
New numbers on version distribution: Android 16 with 7.5 percent market share (heise online, 2026-02-03): https://www.heise.de/en/news/New-numbers-on-version-distribution-Android-16-with-7-5-percent-market-share-11162154.html
Google data show 40% of Android phones may be exposed — check your security update now (bez-kabli.pl, 2026-02-07): https://www.bez-kabli.pl/google-data-show-40-of-android-phones-may-be-exposed-check-your-security-update-now/
