Android-Lücke, CVE-2025-48595

Android-Lücke CVE-2025-48595: Google schließt 124 Schwachstellen

17.06.2026 - 09:05:37 | boerse-global.de

Google schließt aktiv ausgenutzte Android-Lücke. Xiaomi verteilt Juni-Update für Flaggschiffe. Neue Android-17-Features für Pixel verfügbar.

Android-Notfall: Google und Xiaomi schließen kritische Sicherheitslücke
Android-Lücke - Nahaufnahme eines Smartphone-Bildschirms mit leuchtenden, abstrakten Linien und Binärcode, der eine digitale Schwachstelle darstellt. 17.06.2026 - Bild: über boerse-global.de

Google hat umfangreiche Patches für seine Pixel-Serie veröffentlicht, Xiaomi zieht nach.

Die Schwachstelle CVE-2025-48595 steckt im Android Framework und ermöglicht eine lokale Ausweitung von Zugriffsrechten. Besonders heikel: Für einen erfolgreichen Angriff ist keine Nutzerinteraktion nötig. Mit einem CVSS-Wert von 8,4 gilt das Risiko als hoch. Betroffen sind Android 14, 15, 16 und die Vorabversion 16 QPR2.

Anzeige

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die solche Sicherheitslücken gezielt ausnutzen. Dieser kostenlose Report zeigt Ihnen, wie Sie Ihr Gerät durch die richtigen Updates effektiv vor Datenverlust und Malware schützen. 5 einfache Schritte für ein sicheres Android-Smartphone

Gezielte Angriffe durch staatliche Akteure

Google stuft die Ausnutzung der Lücke als begrenzt und hochgradig zielgerichtet ein. Es gibt Hinweise auf den Einsatz kommerzieller Spyware oder staatlich motivierter Akteure. Die US-Cybersicherheitsbehörde CISA hat die Schwachstelle Anfang Juni in ihren Katalog bekannter ausgenutzter Lücken aufgenommen. US-Behörden müssen ihre Systeme kurzfristig absichern.

124 Schwachstellen geschlossen

Das monatliche Sicherheitsupdate für Juni stopft insgesamt 124 Lücken im Android-Ökosystem. 18 davon gelten als kritisch. Das Update mit dem Patch-Level vom 5. Juni schließt die aktiv genutzte Zero-Day-Lücke. Verfügbar ist es für Pixel-Modelle ab Generation 6 bis zum aktuellen Pixel 10a.

Parallel dazu hat Google die stabile Version von Android 17 für seine Smartphones freigegeben. Die Neuerungen: verbesserte Multitasking-Funktionen durch App-Bubbles, quantensichere Verschlüsselung und optimierte Schutzmechanismen gegen Live-Bedrohungen. Der Zugriff auf Einmalpasswörter aus SMS wird zeitlich verzögert – das erschwert das Abgreifen von Zugangsdaten.

Xiaomi startet Update-Rollout

Als einer der ersten Drittanbieter verteilt Xiaomi das Juni-Sicherheitsupdate für seine Flaggschiff-Modelle. Der Rollout läuft in China und im Europäischen Wirtschaftsraum. Zu den ersten Modellen gehören das Xiaomi 15 Pro, das 15 Ultra sowie die 15T- und 14T-Serie.

Das Update basiert auf HyperOS 3 und integriert die Google-Patches vom 1. und 5. Juni. Insgesamt schließt das Paket 16 Sicherheitslücken – von Framework-Elementen bis zu Treibern von Qualcomm, MediaTek und ARM. Weitere Modelle sollen in den kommenden Wochen folgen.

Anzeige

Da täglich Millionen Android-Nutzer Hackern schutzlos ausgeliefert sind, empfehlen Experten dringend zusätzliche Sicherheitsvorkehrungen. Erfahren Sie in diesem gratis PDF-Ratgeber, wie Sie Ihr Smartphone in wenigen Minuten mit fünf einfachen Maßnahmen absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Neue Funktionen für alle Android-Nutzer

Über die Play-Systemdienste hat Google zusätzliche Features ausgerollt. Dazu gehört eine zentrale Verwaltung für WhatsApp-Backups direkt in den Geräteeinstellungen – der Umweg über die App entfällt. Im Play Store gibt es eine PIN-Sicherung für den Jugendschutz und ein Kennzeichen für verifizierte Rezensionen. Nutzer von Passwort-Managern können künftig Passkeys und Passwörter über eine neue Export-Schnittstelle übertragen.

de | wissenschaft | 69560101 |