Android 17: Google schließt kritische Lücke CVE-2025-48595
18.06.2026 - 00:55:39 | boerse-global.de
Das Update steht für Geräte ab der sechsten Generation bis zum aktuellen Pixel 10 zur Verfügung — inklusive Pixel Tablet und Foldable-Modelle.
Neben neuen Funktionen behebt das Update zahlreiche technische Probleme. Dazu gehören Verzögerungen beim kabellosen Laden sowie Systemabstürze bei Bluetooth-Verbindungen und Hintergrundprozessen. Erste Berichte deuten darauf hin, dass auch ein seit dem Frühjahr bekannter Fehler bei der Gerätestartsequenz beseitigt wurde.
Kritische Sicherheitslücke bereits ausgenutzt
Anzeige: Die kritische Lücke CVE-2025-48595 wird bereits ausgenutzt – Banking-Trojaner und Spyware bedrohen Ihre Daten. Mit unserer Checkliste schützen Sie Ihr Gerät in wenigen Schritten. Jetzt kostenlose Checkliste anfordern
Zeitgleich mit dem Systemupdate schließt Google eine kritische Schwachstelle im Android Framework. Die Lücke mit der Kennung CVE-2025-48595 wurde laut Sicherheitsanalysten bereits für gezielte Angriffe ausgenutzt. Experten vermuten den Einsatz kommerzieller Spyware.
Betroffen sind die Android-Versionen 14 bis 16. Ein sogenannter Integer Overflow erlaubt eine lokale Ausweitung von Zugriffsrechten — ohne dass der Nutzer eingreifen muss. Die US-Cybersicherheitsbehörde CISA hatte die Schwachstelle Anfang Juni in ihre Liste bekannter Sicherheitslücken aufgenommen und US-Behörden eine kurzfristige Frist zur Behebung gesetzt.
Insgesamt schließt das aktuelle Juni-Sicherheitspaket 124 Schwachstellen. 18 davon gelten als kritisch.
Neuer Diebstahlschutz und mehr Datenschutz
Android 17 führt neue Sicherheitswerkzeuge ein. Eine Funktion ermöglicht es, verlorene Geräte über ein zentrales Portal per Biometrie und Passcode fernzusperren. Zudem wurde die Anzahl der zulässigen PIN-Eingabeversuche reduziert, um Brute-Force-Angriffe zu erschweren.
Im Datenschutz erlaubt das System nun einen explizit einmaligen Zugriff auf Standortdaten. Apps können zudem nur noch bestimmte Kontakte auswählen — statt auf die gesamte Liste zuzugreifen. Ein neuer blauer Indikator in der Statusleiste zeigt aktive Standortzugriffe an. Eine integrierte Echtzeit-Bedrohungserkennung soll schädliche Aktivitäten direkt auf dem Gerät identifizieren.
Neue Banking-Malware zielt auf 217 Apps
Trotz der systemseitigen Verbesserungen warnen Sicherheitsunternehmen vor neuen Bedrohungen. Der Banking-Trojaner „Rokarolla“ nimmt gezielt 217 Anwendungen aus den Bereichen Finanzen und Kryptowährungen ins Visier. Die Schadsoftware wird über manipulierte Webseiten verbreitet, die Plattformen wie TikTok oder Google Chrome imitieren.
Anzeige: Banking-Trojaner „Rokarolla“ greift 217 Finanz-Apps an – inklusive Ihrer? Diese Schritt-für-Schritt-Anleitung zeigt, wie Sie Android 17 sicher installieren und sich vor Spyware schützen. Update-Anleitung jetzt sichern
Der Trojaner verfügt über mehr als 130 Befehle. Damit kann er Google Play Protect deaktivieren, Tastatureingaben aufzeichnen und Phishing-Seiten über legitime Apps legen.
Parallel dazu wurden weitere Kampagnen identifiziert: Die Spyware „ClayRat“ nutzt Schnittstellen zur Bildschirmaufzeichnung, um Zugangsdaten zu stehlen. Die Kampagne „SarangTrap“ stiehlt über manipulierte Dating-Apps sensible Nutzerdaten.
Als Reaktion haben Sicherheitsdienstleister wie Appdome neue Schutzmaßnahmen angekündigt. Diese zielen darauf ab, den Missbrauch von Android-Bedienungshilfen durch Malware wie Xenomorph oder Sharkbot zu verhindern. Diese Schadsoftware wird häufig für automatisierte Angriffe auf Finanzdienstleister eingesetzt.
