Google und Apple kämpfen mit Notfall-Patches gegen Smartphone-Lücken

Eine beispiellose Welle kritischer Sicherheitslücken trifft Android und iOS. Beide Betriebssysteme sind derzeit Ziel aktiver Angriffe, die persönliche und finanzielle Daten bedrohen. Nutzer müssen ihre Geräte sofort updaten.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die über einfache Updates hinausgehen. Dieser Gratis-Ratgeber zeigt, wie Sie WhatsApp, Banking & Co. effektiv vor Datendieben schützen. 5 Schutzmaßnahmen jetzt entdecken

Android: Zero-Day-Lücke und Chip-Fehler im Visier

Googles aktuelles Sicherheitsbulletin listet 129 Schwachstellen für Android auf. Besonders brisant ist eine bereits aktiv ausgenutzte Zero-Day-Lücke (CVE-2026-21385). Sie betrifft eine Grafikkomponente in über 230 Qualcomm-Chipsätzen und ermöglicht Angreifern weitreichende Systemkontrolle. Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden bereits zur sofortigen Installation der Patches verpflichtet.

Parallel deckten Forscher des Ledger-Sicherheitsteams Donjon einen schweren Fehler in MediaTek-Prozessoren auf (CVE-2026-20435). Diese Chips stecken in schätzungsweise jedem vierten Android-Smartphone weltweit. Über eine einfache USB-Verbindung konnten die Experten in unter 60 Sekunden den Sperrbildschirm umgehen und die Geräteverschlüsselung knacken. So ließen sich sensible Daten wie Krypto-Schlüssel extrahieren, noch bevor das Telefon hochfuhr.

Apple pusht Notfall-Updates für alte iPhones

Auch das geschlossene Apple-Ökosystem bleibt nicht verschont. Der Konzern veröffentlichte außerplanmäßige Sicherheitsupdates für ältere Geräte wie iPhone 6s, iPhone 7 oder das erste iPhone SE. Die Versionen iOS 15.8.7 und iOS 16.7.15 schließen Lücken in der WebKit-Engine und im Kernel.

Diese Schwachstellen werden von einem hochentwickelten Exploit-Kit namens "Coruna" ausgenutzt. Laut der Google Threat Intelligence Group kam das Toolkit zunächst bei Spionagekampagnen und später für Krypto-Betrug zum Einsatz. Die Angriffe funktionieren, sobald Nutzer eine präparierte Webseite besuchen – weitere Interaktion ist nicht nötig.

Fragmentierung bleibt das große Android-Risiko

Die aktuellen Lücken zeigen einen klaren Trend: Moderne Angriffe zielen immer öfter auf tiefe Hardware- und Systemkomponenten ab. Sind diese fundamentalen Ebenen kompromittiert, greifen Software-Schutzmechanismen oft ins Leere.

Ein systemisches Problem bleibt die Fragmentierung des Android-Marktes. Während Google seine Pixel-Geräte sofort updatet, hängen Nutzer anderer Hersteller von deren individuellen Veröffentlichungszyklen ab. Diese "Patch-Gap" bietet Angreifern ein kritisches Zeitfenster. Hersteller wie Samsung setzen daher auf Zusatzmaßnahmen, etwa einen automatischen Neustart nach 72 Stunden Inaktivität, um die Verschlüsselung bei Diebstahl zu schützen.

Angesichts komplexer Bedrohungen für mobile Endgeräte ist ein grundlegendes Verständnis der Technik der beste Schutz. Das kostenlose iPhone-Lexikon erklärt die wichtigsten Begriffe rund um Ihr Gerät ohne Fachchinesisch. Kostenloses PDF-Lexikon jetzt anfordern

Smartphones als lukratives Ziel für Kriminelle

Die parallelen Notfall-Patches von Apple und Google unterstreichen die generelle Verwundbarkeit mobiler Infrastruktur. Smartphones sind heute der primäre Tresor für digitale Identitäten, Bankdaten und Krypto-Assets. Der finanzielle Anreiz für Kriminelle ist entsprechend hoch.

Die existence eines aktiven Marktes für gebrauchte Zero-Day-Exploits, wie beim Coruna-Kit beobachtet, senkt zudem die Einstiegshürde. Immer mehr Angreifergruppen erhalten Zugriff auf hochgefährliche Werkzeuge. Für Nutzer bedeutet das: Strikte Update-Disziplin und ein Bewusstsein für physische Gerätesicherheit sind überlebenswichtig.

boerse | 68696849 |