Android 16: Kritische Lücke CVE-2026-0073 ermöglicht Fernzugriff
13.06.2026 - 20:48:01 | boerse-global.de
Sicherheitsforscher haben eine schwerwiegende Schwachstelle im Android-Betriebssystem entdeckt, die selbst die neueste Version Android 16 betrifft. Der Fehler mit der Kennung CVE-2026-0073 ermöglicht Angreifern, die Schutzmechanismen von Mobilgeräten zu umgehen – und das völlig ohne Zutun des Nutzers.
Zero-Interaction-Exploit in der Android-Debugging-Schnittstelle
Die Sicherheitslücke steckt im Android Debug Bridge Daemon (ADBD) und betrifft die Android-Versionen 14, 15 und 16. Der Bug erlaubt einen sogenannten Sandbox-Escape – ein Angreifer kann die isolierte Umgebung verlassen, die Apps eigentlich vom restlichen System trennen soll. Ist diese Hürde erst einmal genommen, ermöglicht die Lücke die Ausführung von Schadcode aus der Ferne.
Anzeige: Die kritische Android-Lücke CVE-2026-0073 erlaubt Angreifern, ohne jede Nutzer-Interaktion auf Unternehmensdaten zuzugreifen. In diesem Report finden Sie die wichtigsten Schutzmaßnahmen – von Update-Management bis zur Joker-Erkennung. Jetzt kostenlosen Sicherheits-Report anfordern
Besonders brisant: Der Exploit lässt sich ohne jede Nutzer-Interaktion auslösen. Das macht ihn ideal für automatisierte oder stille Angriffe. Zwar haben Sicherheitsexperten die technischen Details dokumentiert, doch gibt es Stand Mitte Juni 2026 keine Hinweise auf aktive Ausnutzung im Feld.
Google hat das Problem bereits in einem Sicherheitsupdate vom Mai 2026 behoben. Die Botschaft der Verantwortlichen ist klar: Der einzige Schutz gegen diese kritische Lücke ist die Installation der aktuellsten System-Updates.
Chrome für Android: Speicherfehler öffnet Tür für Angreifer
Parallel dazu wurde eine weitere kritische Schwachstelle im Chrome-Browser für Android entdeckt. Der Fehler mit der Kennung CVE-2026-10959 betrifft einen Use-After-Free-Speicherkorruptionsfehler in der V8-JavaScript-Engine.
Auch hier ist die Fernausführung von Schadcode möglich – allerdings innerhalb der Browser-Sandbox. Google hat mit Chrome Version 149.0.7827.53 einen Patch veröffentlicht. IT-Administratoren wird empfohlen, Mobile-Device-Management-Tools (MDM) zu nutzen, um das Update unternehmensweit zu erzwingen und alle mobilen Endgeräte abzusichern.
Anzeige: Während Google den Patch für CVE-2026-0073 bereits ausgerollt hat, bleibt die Joker-Malware eine aktive Bedrohung. Unser Report zeigt Ihnen in 5 Schritten, wie Sie infizierte Apps erkennen und Ihre Systeme absichern – bevor es zu Datenabflüssen kommt. Jetzt Joker-Erkennungsleitfaden sichern
Joker-Malware feiert Comeback
Die aktuellen Sicherheitswarnungen reihen sich ein in eine Serie von Mobilfunk-Alarmen in diesem Monat. Die belgischen Behörden warnten kürzlich vor einem Wiederaufleben der Joker-Malware. Der Schädling wurde in acht verschiedenen Android-Apps entdeckt – darunter Messenger- und Scanner-Programme – die inzwischen aus dem offiziellen Play Store entfernt wurden.
Die neuen Varianten von Joker können SMS-Nachrichten lesen, auf Kontaktlisten zugreifen und Nutzer heimlich in kostenpflichtige Abo-Dienste einschleusen. Experten raten allen, die diese Apps heruntergeladen haben, zur sofortigen manuellen Deinstallation und zur Überwachung ihrer Konten auf unberechtigte Abbuchungen.
