Android: Google führt sicheren Passwort-Austausch zwischen Diensten ein
11.06.2026 - 23:47:14 | boerse-global.de
Neuer Standard ermöglicht sichere Übertragung von Zugangsdaten zwischen Diensten.
Google hat einen technischen Standard eingeführt, der Android-Nutzern endlich das umständliche und riskante Exportieren von Passwörtern und Passkeys erspart. Mit der Integration des Credential Exchange Standard (CXP) in die Android Play Services Version 26.21, die seit dem 1. Juni 2024 ausgerollt wird, sollen sensible Login-Daten künftig sicher zwischen verschiedenen Anbietern wandern können.
Der neue Sicherheitsstandard für Android ist ein wichtiger Schritt, doch viele Nutzer unterschätzen weiterhin die Risiken beim täglichen Online-Banking oder Shopping. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Ende-zu-Ende-Verschlüsselung für Passwörter und Passkeys
Der neue Standard ermöglicht die Ende-zu-Ende-verschlüsselte Übertragung sowohl klassischer Passwörter als auch moderner Passkeys. Das löst ein jahrelanges Problem der Branche: Bisher war der Wechsel zwischen Passwort-Managern oft mit unverschlüsselten Exporten oder mühsamer manueller Neueingabe verbunden.
Mehrere große Player haben bereits Unterstützung zugesagt. Laut technischen Berichten machen Bitwarden, 1Password, Dashlane und Apple mit. Der Rollout erfolgt schrittweise im gesamten Android-Ökosystem.
Die Krise der Passwortsicherheit
Der Schritt kommt zu einem kritischen Zeitpunkt. Der Verizon Data Breach Investigations Report 2026 dokumentierte 31.000 Sicherheitsvorfälle und 22.000 bestätigte Datenlecks in 145 Ländern. Besonders alarmierend: Missbrauch von Zugangsdaten war an 39 Prozent aller Sicherheitsverletzungen beteiligt.
Die Zahlen zeigen ein bekanntes Problem: Laut Branchendaten nutzen 66 Prozent der Amerikaner dasselbe Passwort für mehrere Konten. Passkeys sollen das ändern. Die Technologie, die 2022 von Apple, Google und Microsoft gemeinsam entwickelt wurde, hat eine viermal höhere Login-Erfolgsrate als herkömmliche Passwörter. 57 Prozent der US-Verbraucher stehen der Technologie offen gegenüber. Experten rechnen jedoch mit einer breiten Einführung von etwa fünf Jahren.
Während neue Standards wie Passkeys den Passwort-Stress langfristig beenden sollen, bleibt die Gefahr durch veraltete Systeme und Sicherheitslücken im Alltag bestehen. Erfahren Sie in diesem Gratis-Report, wie Sie durch die richtigen Updates und Einstellungen Hackern keine Chance mehr lassen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen
Kritische Sicherheitsupdates und Systemstabilität
Parallel zu den Neuerungen im Passwort-Management hat Google einen dringenden Sicherheitspatch veröffentlicht. Das Update vom 5. Juni 2026 schließt eine Zero-Day-Lücke (CVE-2025-48595) im Android Framework. Der Fehler – ein Integer Overflow – erlaubte eine Rechteausweitung ohne Benutzerinteraktion.
Ebenfalls am 10. Juni erschien Android 17 QPR1 Beta 4 (Build CP31.260522.006). Der Fokus lag auf Stabilität und Fehlerbehebungen. Konkret adressiert wurden:
- Ruckler bei 5x-Zoom-Videoaufnahmen
- Leistungseinbrüche bei Apps mit OpenGL ES
- Falsche Konfiguration des Screenshot-Tons
- Stabilitätsprobleme der „Private Space"-Funktion
Die meisten Pixel-Geräte erhielten das Beta-Update – mit Ausnahme von Pixel 6 und Pixel 6 Pro, die vorübergehend ausgeschlossen wurden.
Schutz vor verwaisten Apps
Google arbeitet zudem an neuen Sicherheitsfunktionen für den Play Store. Eine Analyse der Version 51.4.19 zeigt: Künftig sollen Nutzer gewarnt werden, wenn eine installierte App aus dem Store entfernt wurde und keine Sicherheitsupdates mehr erhält. Das betrifft sogenannte „verwaiste" Anwendungen, deren Entwickler den Support eingestellt haben. In der Vergangenheit führte genau das zu kritischen Sicherheitslücken mit Remote-Code-Ausführung.
