Android-Update: 124 Sicherheitslücken gestopft, 18 davon kritisch

Eine davon ist eine Zero-Day-Schwachstelle, die Angreifer bereits für zielgerichtete Attacken nutzen.

Besonders kritisch: Ein Integer-Overflow im Android Framework mit der Kennung CVE-2025-48595. Der Fehler betrifft die Versionen 14, 15 und 16. Angreifer können ihn lokal ausnutzen, um ihre Berechtigungen auszuweiten und Schadcode auszuführen.

Die US-Cybersicherheitsbehörde CISA hat die Lücke in ihren Katalog aufgenommen. Für Bundesbehörden gilt eine Patchnfrist bis zum 5. Juni. Insgesamt stufen die Google-Sicherheitsexperten 18 der 124 Lücken als kritisch ein. Sie stecken unter anderem im Android Framework und in Chipsätzen von Qualcomm.

Anzeige: Die Juni-Update-Welle schließt 124 Lücken – doch eine Zero-Day wird bereits ausgenutzt. Bevor autonome KI-Würmer Ihr Netzwerk kompromittieren, sollten Sie jetzt handeln. Dieser Report zeigt, wie Sie kritische Patches priorisieren und KI-Betrugserkennung in Echtzeit einführen. Sicherheits-Report jetzt anfordern

Eine dieser Schwachstellen erlaubt sogar eine Remote-Rechteausweitung – ohne dass der Nutzer überhaupt eingreifen muss.

Neue KI-Funktionen gegen Betrug

Parallel zu den Patches führt Google neue Schutzmechanismen ein. Ab Android 12 gibt es eine Echtzeit-Betrugserkennung. Sie nutzt einen digitalen Handschlag über das RCS-Protokoll. Das System warnt dann vor Spoofing und KI-generiertem Sprachbetrug bei Telefonaten.

Der Hintergrund: Banking-Malware wie TrickMo wird immer gefährlicher. Die Schadsoftware kann die Zwei-Faktor-Authentifizierung umgehen und zielt weltweit auf rund 1.200 Finanz-Apps ab. Branchenberichte zeigen: Betrügerische Transaktionen stiegen 2025 um 67 Prozent im Vergleich zum Vorjahr. Laut Interpol verursachte Identitätsbetrug 2025 einen weltweiten Schaden von über 400 Milliarden Euro.

KI-Wurm kompromittiert 73 Prozent der Geräte

Während Google bestehende Lücken schließt, kommt neue Gefahr von der Forschung. Sicherheitsexperten der Universität Toronto, des Vector Institute und der Universität Cambridge haben einen KI-Wurm entwickelt. In einer Simulation nutzte der Prototyp lokale Large Language Models (LLM), um selbstständig Schwachstellen zu finden, Exploits zu generieren und sich im Netzwerk zu verbreiten.

Das Ergebnis: In einem Testnetz mit 33 Geräten kompromittierte der Wurm innerhalb von sieben Tagen 73,8 Prozent der Systeme. Besonders beunruhigend: Die KI nutzte auch Lücken aus, die erst nach dem Trainings-Stopp des Modells bekannt wurden – wie etwa CVE-2026-39987.

Die Forscher warnen vor „autonomen generativen Gegnern". Diese könnten das Zeitfenster für Sicherheitsreaktionen massiv verkürzen. Andere Experten bestätigen: KI ermöglicht Angreifern bereits heute, Exploits innerhalb von zehn Stunden nach Veröffentlichung einer Schwachstelle zu entwickeln.

Update-Welle rollt auf Hersteller zu

Das Sicherheitsupdate wird zeitversetzt auch von Drittanbietern übernommen. Samsung schließt im Juni 45 Lücken, davon 12 spezifisch für Galaxy-Geräte. Gleichzeitig startet One UI 8.5 auf Basis von Android 16 für Mittelklasse-Modelle.

Anzeige: KI-Wurm kompromittiert 73% der Geräte in 7 Tagen – die Forschung warnt vor autonomen Gegnern. Ihr Unternehmen braucht einen klaren Fahrplan gegen diese neue Bedrohung. Dieser Leitfaden liefert konkrete Maßnahmen zur Abwehr KI-generierter Exploits. KI-Abwehr-Leitfaden jetzt sichern

Auch andere Hersteller stehen unter Druck. Acer arbeitet an der Behebung von zwei kritischen Zero-Day-Lücken in Routern der Wave-7-Serie. Sie ermöglichen unauthentifizierten Zugriff auf Zugangsdaten.

In Deutschland zeigt eine Deloitte-Erhebung die Relevanz: 97 Prozent der Großunternehmen in der DACH-Region meldeten Cybervorfälle. Doch im privaten Verhalten klaffen Lücken: Laut YouGov halten 74 Prozent der Deutschen ihre Passwörter für sicher. Aber nur 32 Prozent nutzen modernere Verfahren wie Passkeys.

Google erhöht derweil die Anreize für Sicherheitsforscher: Die Prämien für kritische Android-Exploits steigen auf bis zu 1,5 Millionen US-Dollar.

de | wirtschaft | 69490445 |