Android Juni-Patch: 124 Lücken gestopft, Zero-Day bereits ausgenutzt

Gleichzeitig bringt Google neue Schutzfunktionen gegen Betrug per KI-Stimme.

Kritische Framework-Lücke geschlossen

Das Android Security Bulletin für Juni 2026 listet insgesamt 124 Sicherheitslücken im mobilen Betriebssystem. Besonders im Fokus steht CVE-2025-48595, eine als hochriskant eingestufte Schwachstelle im Android-Framework. Dabei handelt es sich um einen Integer-Overflow, der eine Rechteausweitung auf Geräten mit Android 14, 15 und 16 ermöglicht.

Anzeige: Der Juni-Patch stopft 124 Lücken – eine Zero-Day wird bereits ausgenutzt. Damit Ihr Gerät geschützt bleibt, zeigt dieser Leitfaden die wichtigsten Schritte: Update-Anleitung, Sicherheits-Checkliste und Warnsignale für KI-Betrugsanrufe. Jetzt kostenlosen Sicherheits-Leitfaden anfordern

Sicherheitsforscher bestätigten, dass diese Lücke bereits vor der Veröffentlichung der Juni-Patches als Zero-Day ausgenutzt wurde. Der Angreifer konnte sich so höhere Systemrechte verschaffen.

Google liefert das Update in zwei Patch-Leveln aus: 2026-06-01 und 2026-06-05. Neben Korrekturen für Android Framework und System enthält das Bulletin auch geschlossene Updates für Hardware-Komponenten von Qualcomm, MediaTek und Unisoc.

Neue KI-Betrugserkennung per RCS

Am 5. Juni 2026 startete Google offiziell eine Fake-Anruf-Erkennung in der Phone-by-Google-App. Die Funktion soll KI-gesteuerte Stimmbetrugsversuche und Nummern-Spoofing unterbinden. Das System nutzt RCS (Rich Communication Services) für einen „digitalen Handschlag" zwischen den Geräten.

So funktioniert es: Bei Anrufen bekannter Kontakte sendet das System ein stilles, verschlüsseltes Signal. Es bestätigt, dass der Anruf tatsächlich vom Gerät des Kontakts kommt. Schlägt die Verifikation fehl, entfernt das Telefon das Kontaktfoto, zeigt den Anrufer als unbekannt an und warnt den Nutzer.

Die Zahlen sind alarmierend: Interpol beziffert die weltweiten Verluste durch Identitätsbetrug auf über 400 Milliarden Euro. Allein die US-Verbraucherschutzbehörde FTC meldete für 2024 Verluste von umgerechnet rund 2,7 Milliarden Euro.

Die Funktion ist standardmäßig aktiviert – für Nutzer ab Android 12. Sie startet mit Pixel-Geräten, eine native Integration für Samsung-Handys folgt später.

Samsung und OnePlus ziehen nach

Samsung hat seinen eigenen Juni-Patch gestartet. Er adressiert 45 Schwachstellen, darunter 33 CVEs und 12 Samsung-spezifische Lücken (SVE). 33 dieser Lücken gelten als hoch oder kritisch. Betroffen sind zahlreiche Modelle: Galaxy S26, S25, S24 sowie die aktuellen Galaxy Z Fold und Flip.

Samsung hat zudem die Frequenz der Google-Play-System-Updates erhöht. Allein in der ersten Juniwoche kamen zwei modulare Updates für Galaxy-Geräte. Diese Praxis der zweimal monatlichen Patches hatte Samsung bereits im April und Mai etabliert. Ein aktuelles 98-MB-Update für das Galaxy S26 Ultra zeigt: Solche Patches erlauben kontinuierliche Sicherheitsverbesserungen ohne komplettes Firmware-Update.

OnePlus hat ebenfalls ausgerollt: Das OnePlus Nord 3 ist das erste Gerät der Marke mit dem Juni-Patch. Das Update kommt als OxygenOS 16.0.5.1001 und sichert das Gerät, das bis Juli 2027 Support erhält.

Anzeige: KI-Stimmbetrug kostet Milliarden – Googles neue Fake-Anruf-Erkennung schützt. Doch nur mit dem aktuellen Patch. Erfahren Sie in unserem Leitfaden, wie Sie die Funktion aktivieren und weitere Betrugsmaschen erkennen. Schutz vor KI-Betrug – Leitfaden sichern

Warnung vor modifizierten Systemen

Am 6. Juni 2026 warnte Google eindringlich vor Sicherheitsrisiken durch gerootete oder modifizierte Android-Versionen. Solche Geräte erhalten oft keine automatischen Sicherheitsupdates und umgehen integrierte Schutzmechanismen.

Besonders Mitglieder des Advanced Protection Program sollten modifizierte Betriebssysteme meiden. Wer sein Gerät bereits gerootet hat, sollte das ursprüngliche Herstellersystem neu installieren – oder ein separates, unverändertes Gerät für sensible Daten nutzen.

de | wissenschaft | 69495369 |