Android-Patch Juni: 18 kritische Lücken, eine wird bereits ausgenutzt

Google hat am 1. Juni 2026 sein monatliches Sicherheitsupdate für Android veröffentlicht. Der Patch adressiert insgesamt 124 Schwachstellen im mobilen Betriebssystem. Besonders brisant: Eine der Lücken wird bereits von Angreifern ausgenutzt. 18 der entdeckten Sicherheitslücken stuft Google als kritisch ein.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, besonders wenn kritische Sicherheitslücken wie im aktuellen Juni-Patch aktiv ausgenutzt werden. Dieser kostenlose Report zeigt Ihnen, wie Sie Ihr Gerät durch die richtigen Updates effektiv vor Datenverlust und Malware schützen. 5 einfache Schritte für ein sicheres Android-Smartphone entdecken

Gezielte Angriffe auf aktuelle Android-Versionen

Die wohl gefährlichste Schwachstelle trägt die Kennung CVE-2025-48595. Es handelt sich um einen Integer-Overflow im Android Framework, der eine lokale Rechteausweitung ermöglicht. Ein Angreifer benötigt lediglich eine bösartige App – ohne jegliche Nutzerinteraktion kann er so erweiterte Berechtigungen erlangen.

Betroffen sind Geräte mit Android 14, 15 und 16, einschließlich der Version 16-QPR2. Google bestätigt, dass es Hinweise auf gezielte, aber begrenzte Angriffe gibt. Branchenexperten sehen in der Lücke ein potenzielles Einfallstor für die vollständige Übernahme eines Geräts – insbesondere in Kombination mit anderen Exploits.

Kritische Lücken im Framework und System

Neben der bereits ausgenutzten Sicherheitslücke enthält das Juni-Update mehrere weitere kritische Patches. Besonders hervorzuheben ist CVE-2025-65018 im Android Framework: Diese Schwachstelle erlaubt eine Remoterechteausweitung – ebenfalls ohne Nutzerinteraktion.

Die Systemkomponente erhielt Patches für mehrere kritische Probleme, darunter:

• CVE-2026-0043, CVE-2026-0097, CVE-2026-21352 und CVE-2026-21353 – allesamt kritische Lücken zur Rechteausweitung oder für Denial-of-Service-Angriffe
• CVE-2026-0059 – eine hochriskante Schwachstelle, die eine Remotecodeausführung ermöglicht

Da Experten vor einer Zunahme gezielter Angriffe auf Android-Nutzer warnen, ist schnelles Handeln bei der Gerätesicherheit unerlässlich. In diesem gratis PDF-Ratgeber erfahren Sie, wie Sie Ihr Smartphone in wenigen Minuten gegen Hacker absichern und WhatsApp, PayPal & Co. endlich sicher nutzen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Zwei Patch-Level für schnelle Bereitstellung

Google setzt weiterhin auf ein zweistufiges System, um Herstellern die schnelle Auslieferung zu erleichtern:

• Patch-Level 2026-06-01: Konzentriert sich auf die Kernkomponenten von Android, also Framework und System. Enthält die meisten Software-Patches, einschließlich der kritischen Framework-Lücke.
• Patch-Level 2026-06-05: Bietet ein umfassendes Update mit allen vorherigen Fixes sowie Patches für den Linux-Kernel und Drittanbieter-Komponenten.

Der umfassendere Patch vom 5. Juni enthält zudem kritische und hochriskante Fixes für geschlossene Komponenten und Treiber verschiedener Chiphersteller. Dazu gehören Patches für Qualcomm (CVE-2025-47392, CVE-2026-25276, CVE-2026-25277) sowie Updates für Imagination Technologies, MediaTek, Unisoc und den PowerVR-Grafikchip.

Update-Rollout und Empfehlungen

Google hat die Partner-Hersteller bereits vor mindestens einem Monat über die Schwachstellen informiert – genug Zeit für die Vorbereitung gerätespezifischer Updates. Während Google Pixel-Geräte traditionell als Erste die Sicherheitspatches erhalten, variiert der Zeitplan bei anderen Herstellern je nach Modell und Mobilfunkanbieter.

Ergänzend veröffentlichte Google Updates für die Google Play System-Komponente. Diese schließen Lücken im MediaProvider (CVE-2026-0009) und der Documents UI (CVE-2026-0098). Die Patches für das Android Open Source Project (AOSP) stehen in der Regel innerhalb von 48 Stunden nach Veröffentlichung des Bulletins zur Verfügung.

Sicherheitsexperten empfehlen, das Gerät auf den Patch-Level 2026-06-05 zu aktualisieren, sobald der Hersteller das Update bereitstellt.

de | wissenschaft | 69477003 |