Google und Apple kämpfen mit kritischen Smartphone-Lücken

Google veröffentlicht ein massives Sicherheitsupdate für Android, das 129 Schwachstellen schließt. Gleichzeitig bedrohen hochentwickelte Exploit-Kits iOS-Geräte. Die erste Märzwoche 2026 offenbart eine dramatische Eskalation der mobilen Bedrohungslage.

Zero-Day-Lücke in Qualcomm-Chips aktiv ausgenutzt

Im Zentrum der Android-Krise steht die kritische Schwachstelle CVE-2026-21385. Ein Fehler in einer Grafikkomponente ermöglicht Angreifern über einen Integer-Overflow die Ausführung von Schadcode. Google und Qualcomm bestätigen: Die Lücke wird bereits aktiv in gezielten Angriffen ausgenutzt.

Viele Android-Nutzer übersehen kritische Sicherheitslücken, die ihre persönlichen Daten gefährden können. Dieser Gratis-Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Online-Banking und Co. wirksam schützen. Kostenloses Android-Sicherheitspaket jetzt herunterladen

Über 230 verschiedene Chipsatz-Modelle sind betroffen – sie stecken in Millionen von Android-Geräten weltweit. Die US-Cybersicherheitsbehörde CISA hat die Lücke als so gravierend eingestuft, dass Bundesbehörden die Patches bis zum 24. März installieren müssen. Google liefert die Updates bereits für Pixel-Geräte aus. Andere Hersteller müssen nun nachziehen.

Exploit-Kit „Coruna“ jagt iPhones

Während Android mit Hardware-Problemen kämpft, gerät auch iOS unter Beschuss. Die Google Threat Intelligence Group analysierte das mächtige Exploit-Kit „Coruna“. Es umfasst fünf komplette Exploit-Ketten und nutzt 23 individuelle Schwachstellen, um iPhones zu kompromittieren.

Das Kit setzt auf bisher unbekannte Techniken und wird für sogenannte Watering-Hole-Angriffe verwendet. Dabei infizieren die Angreifer legitime Websites, um Besucher zu hacken. Sicherheitsforscher bewerten „Coruna“ als erste beobachtete Massenausbeutung von Mobiltelefonen durch kriminelle Gruppen mit staatlich anmutenden Werkzeugen.

Apps werden zum gefährlichen Einfallstor

Neben direkten Betriebssystem-Angriffen wächst die Gefahr durch manipulierte Apps. Angreifer nutzen App-Klone und modifizierte Entwicklungskits, um Schadcode einzuschleusen. Das Sicherheitsunternehmen Appdome reagierte jetzt mit der Technologie „Threat-Memory“.

Diese Lösung hilft Apps, lokale Bedrohungshistorien zu speichern und Angriffe in Echtzeit abzuwehren. Solche integrierten Verteidigungsschichten werden immer wichtiger, da traditionelle Netzwerksicherheit bei mobilen Geräten oft versagt. Die Apps selbst müssen Manipulationen erkennen können.

Android-Malware explodiert um 50 Prozent

Die aktuelle Schwachstellen-Welle passt in einen alarmierenden Trend. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dokumentiert: Die Zahl der Android-Malware-Varianten ist im Vergleich zum Vorjahr um fast 50 Prozent gestiegen.

Smartphones sind zur zentralen Schaltstelle für sensible Daten geworden – das macht sie zum lukrativen Ziel. Einige Experten sehen in der neuen EU-Gesetzgebung, die alternative App-Stores erlaubt, ein zusätzliches Risiko. Sie fürchten eine Schwächung der zentralen Sicherheitskontrolle.

Angesichts steigender Malware-Zahlen ist es für iPhone-Nutzer umso wichtiger, die Fachsprache der Sicherheitseinstellungen wie iOS oder AirDrop sicher zu beherrschen. In diesem kostenlosen PDF-Lexikon werden die 53 wichtigsten Apple-Begriffe für Einsteiger leicht verständlich erklärt. Gratis iPhone-Lexikon hier anfordern

Paradigmenwechsel in der mobilen Sicherheit

Die Ereignisse markieren eine Zeitenwende. Die gleichzeitige Kompromittierung von Android-Hardware und iOS-Software zeigt: Das Smartphone ist keine sekundäre Angriffsfläche mehr. Die Grenze zwischen staatlicher Spionagesoftware und kommerzieller Cyberkriminalität verschwimmt.

Für Unternehmen hat das drastische Konsequenzen. Ein gehacktes Mobilgerät wird oft zum Sprungbrett ins Firmennetzwerk. IT-Verantwortliche müssen ihre Richtlinien für mobile Geräte jetzt verschärfen. Die Empfehlung lautet klar: Geräte ohne aktuelle Patches rigoros vom Netzwerk ausschließen.

KI und härtere Regeln als Antwort

Der Wettlauf zwischen Angreifern und Verteidigern wird sich weiter verschärfen. Künstliche Intelligenz soll künftig Anomalien direkt auf dem Gerät erkennen, bevor Schaden entsteht. Lösungen wie „Threat-Memory“ könnten zum Standard für Banken- und Gesundheits-Apps werden.

Gleichzeitig wächst der regulatorische Druck auf Hardware-Hersteller. Sie müssen Sicherheitsupdates schneller und länger bereitstellen. Die aktuellen Verzögerungen bei der Anpassung der Google-Basispatches bieten Angreifern ein gefährliches Zeitfenster. Die mobile Sicherheit muss endlich die gleiche Priorität erhalten wie der Schutz von Desktop-Computern.

boerse | 68660530 |