Android-Nutzer, Sicherheitslücken

iPhone- und Android-Nutzer kämpfen mit massiven Sicherheitslücken

22.01.2026 - 05:42:12

iPhone- und Android-Nutzer kämpfen mit massiven Sicherheitslücken - Foto: über boerse-global.de
iPhone- und Android-Nutzer kämpfen mit massiven Sicherheitslücken - Foto: über boerse-global.de

Sicherheitsforscher decken diese Woche massive Datenlecks bei iPhone-Apps und eine kritische Android-Schwachstelle auf. Millionen von Smartphones sind betroffen. Die Vorfälle zeigen, wie persönliche Daten durch nachlässige Infrastruktur und Systemlücken gefährdet sind.

Das Problem liegt nicht bei iOS selbst, sondern bei den App-Anbietern. Deren Cloud-Infrastrukturen waren oft unzureichend gesichert. Datenbanken und Schnittstellen standen teilweise ohne Passwortschutz offen.

Sensible Informationen wie E-Mail-Adressen, Chatverläufe und Nutzernamen waren so einsehbar. In einigen Fällen betraf dies sogar biometrische Referenzen.

Besonders gravierend: Bei die App „Chat & Ask AI“ sollen über 406 Millionen Datensätze von 18 Millionen Nutzern ungeschützt abrufbar gewesen sein. Eine Untersuchung von fast 200 Apps fand in fast allen Fällen nachweisbare Schwachstellen. Betroffen sind auch Bereiche wie Bildung, Gesundheit und soziale Netzwerke.

Anzeige

Passend zum Thema Mobil-Sicherheit: Gerade bei sogenannten Zero-Click-Lücken wie CVE-2025-54957 reichen oft kleine Fehleinstellungen, damit Angreifer Zugriff erhalten. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Smartphones – von Update-Checks über App-Berechtigungen bis zur richtigen Messenger-Konfiguration – Schritt für Schritt und leicht verständlich. Schützen Sie Ihr Gerät jetzt proaktiv. Jetzt kostenloses Android-Sicherheitspaket anfordern

Kritische „Zero-Click“-Lücke bedroht Android

Parallel schloss Google eine kritische Schwachstelle im Android-Betriebssystem. Die Lücke mit dem Namen CVE-2025-54957 betrifft den Dolby-Digital-Plus-Decoder.

Sie ermöglichte sogenannte „Zero-Click“-Angriffe. Ein Angreifer konnte die Kontrolle über ein Gerät erlangen, indem er lediglich eine manipulierte Audiodatei verschickte – etwa per RCS-Nachricht. Der Nutzer musste die Datei nicht öffnen, da Android Audioinhalte automatisch im Hintergrund verarbeitet.

Obwohl Google einen Patch bereitstellt, bleibt das Risiko groß. Wegen der fragmentierten Update-Verteilung sind viele Geräte weiterhin ungeschützt. Hersteller geben die Aktualisierungen oft nur zögerlich an ihre Kunden weiter.

KI-gestütztes Phishing nutzt geleakte Daten

Zu den Systemschwachstellen kommt eine Flut von Datenlecks aus anderen Quellen. Anfang Januar kursierte ein großer Datensatz mit Millionen von Instagram-Profilinformationen in Untergrundforen.

Die Daten wurden durch automatisiertes Scraping gewonnen. Sie enthalten Profilnamen, E-Mail-Adressen und Standortangaben – ideale Grundlagen für personalisierte Phishing-Mails.

Experten warnen: 2026 wird die Qualität solcher Angriffe durch den Einsatz von künstlicher Intelligenz (KI) weiter steigen. Für Nutzer wird es dadurch noch schwerer, Betrugsversuche zu erkennen.

Regulierung und KI prägen den Wettlauf

Die Vorfälle sind Teil eines größeren Trend. Angreifer nutzen KI, um ihre Attacken zu verfeinern, Verteidiger setzen auf KI zur Echtzeiterkennung.

Hinzu kommt verschärfte Regulierung. In Deutschland steht die Umsetzung der EU-Richtlinie NIS-2 bevor. Sie verpflichtet rund 29.000 Unternehmen aus kritischen Sektoren zu strengeren Sicherheitsmaßnahmen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt jedoch fest: Viele betroffene Unternehmen nehmen die neuen Anforderungen noch nicht ausreichend wahr.

Was Nutzer jetzt tun können

Die Sicherheit mobiler Daten bleibt ein Dauerthema. Nutzer sollten proaktiv handeln und sich nicht allein auf Hersteller verlassen.

  • Berechtigungen prüfen: Hinterfragen Sie kritisch, warum eine App Zugriff auf Kamera, Mikrofon oder Kontakte braucht.
  • Apps löschen: Entfernen Sie konsequent nicht mehr genutzte Anwendungen.
  • „Anmelden mit Apple“ nutzen: Diese Funktion hilft, die eigene E-Mail-Adresse zu verbergen.
  • Updates sofort installieren: Das ist die wichtigste Maßnahme. Installieren Sie Sicherheitsupdates immer sofort, wenn sie verfügbar sind.

Angesichts der Professionalisierung von Cyberkriminellen sind Wachsamkeit und digitale Hygiene für jeden Smartphone-Besitzer unerlässlich.

Anzeige

PS: Leaked-Datensätze und KI-gestütztes Phishing erhöhen die Gefahr, dass gestohlene Kontakte und E-Mail-Adressen für gezielte Angriffe genutzt werden. Das kostenlose Android-Sicherheitspaket zeigt ergänzend, wie Sie Phishing-Versuche erkennen, sensible App-Berechtigungen überprüfen und automatische Update-Einstellungen aktivieren – ideal, um Datenlecks und Manipulationen vorzubeugen. Fordern Sie den praktischen Ratgeber per E-Mail an und verbessern Sie Ihre Smartphone-Hygiene sofort. Jetzt Gratis-Android-Ratgeber sichern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.