Android-Sicherheit, Schwachstellen

Android-Sicherheit: 1.500 Schwachstellen im Juni, 3,5x mehr als früher

05.07.2026 - 14:53:11 | boerse-global.de

Rekordzahl an Android-Sicherheitslücken im Juni gemeldet. Neue Malware zielt auf kontaktloses Bezahlen und Kernel-Schwachstelle „Bad Epoll“ ab.

Android-Sicherheitskrise: 1.500 Lücken und neue Banking-Trojaner
Android-Sicherheit - Smartphone-Bildschirm mit Sicherheitswarnung, verschwommene Codezeilen und Finanzdaten im Hintergrund. 05.07.2026 - Bild: über boerse-global.de

Allein im Juni wurden rund 1.500 hochriskante Schwachstellen gemeldet – ein Anstieg um das 3,5-Fache im Vergleich zu früheren Monatsrekorden. Verantwortlich dafür sind KI-gestützte Tools, die automatisiert nach Angriffspunkten suchen. Hinzu kommt eine neue Generation von Banking-Trojanern, die speziell das kontaktlose Bezahlen ins Visier nimmt.

Neue Malware kapert das Bezahlen per Handy

Am 4. Juli 2026 schlug die Cybersicherheitsfirma D3Lab Alarm: Eine neue Schadsoftware-Kampagne zielt gezielt auf die Tap-to-Pay-Funktion von Android-Geräten ab. Die Malware wird über die Entwicklerplattform GitHub verbreitet und greift Kreditkartendaten an, die auf den Smartphones gespeichert sind. Besonders betroffen sind europäische Märkte – allen voran italienische Banken.

Die Angreifer nutzen die NFC-Technologie der Geräte aus, um Transaktionsdaten abzufangen oder zu manipulieren. US-Behörden haben bereits Warnungen an Finanzinstitute herausgegeben. Der Vorfall reiht sich ein in eine Serie von Angriffen: Erst kürzlich zerschlugen Ermittler das NetNut-Proxy-Netzwerk, das über zwei Millionen infizierte Android-Geräte – darunter auch Smart-TVs – für kriminellen Datenverkehr missbraucht hatte.

„Bad Epoll": Kritischer Kernel-Fehler mit 99-Prozent-Erfolgsquote

Am selben Tag enthüllten Forscher eine schwerwiegende Sicherheitslücke im Linux-Kernel. Die als CVE-2026-46242 registrierte Schwachstelle trägt den Namen „Bad Epoll" und betrifft Kernel ab Version 6.4. Sie ermöglicht eine lokale Rechteausweitung bis hin zur vollen Root-Kontrolle. Die Erfolgsquote des Exploits liegt bei Linux 6.12 LTS bei erschreckenden 99 Prozent.

Zwar existiert bereits ein Fix durch einen spezifischen Code-Commit. Doch Geräte mit ungepatchten Kernel-Versionen bleiben verwundbar – ein potenzielles Einfallstor für vollständige Systemübernahmen.

Fünf Milliarden Geräte durch AirDrop und Quick Share gefährdet

Anzeige

Die 1.500 Schwachstellen im Juni sind kein Zufall – KI-gestützte Scanner entdecken Fehler in Rekordzeit. Schützen Sie Ihr Android-Gerät jetzt mit unserer Schritt-für-Schritt-Anleitung. Jetzt kostenlosen Sicherheits-Leitfaden anfordern

Eine weitere Studie deckte gleich sechs Sicherheitslücken in den Dateifreigabe-Diensten AirDrop und Quick Share auf. Betroffen sind rund fünf Milliarden Geräte weltweit – darunter macOS-, iOS- und Android-Systeme. Zwei der Schwachstellen stecken in Samsungs Quick Share, eine weitere im Windows-Client von Google.

Besonders alarmierend: Die Lücken ermöglichen sogenannte Zero-Click-Angriffe. Das bedeutet, dass Angreifer unbemerkt Zugriff erhalten, ohne dass der Nutzer auch nur einmal tippen muss. Die Hersteller arbeiten an Sicherheitsupdates.

KI entdeckt Zehntausende Schwachstellen – und verändert die Bedrohungslage

Der dramatische Anstieg der gemeldeten Sicherheitslücken ist kein Zufall. Autonome Schwachstellen-Scanner wie Anthropics Claude Mythos Preview oder Project Glasswing haben in den vergangenen Monaten mehr als 10.000 hochriskante Fehler identifiziert. Die Industrie spricht von einem Paradigmenwechsel: Was früher Monate dauerte, erledigen KI-Tools heute in Tagen.

Google reagierte mit einem massiven Sicherheitsupdate und schloss 124 Schwachstellen – darunter eine Zero-Day-Lücke, die bereits aktiv ausgenutzt wurde. Gerüchten zufolge erwägt der Konzern zudem, den Advanced Protection Mode zu verschärfen, indem Entwickleroptionen deaktiviert werden könnten, um unbefugte Systemänderungen zu verhindern.

Abwehrmaßnahmen: Neue Schutzschilde für Entwickler

Anzeige

Zero-Click-Angriffe auf Quick Share und AirDrop betreffen Milliarden Geräte – ohne dass Sie einmal tippen müssen. Erfahren Sie, wie Sie sich mit 5 Apps gegen Banking-Trojaner wappnen. Sicherheits-Leitfaden jetzt sichern

Auf der Verteidigungsseite gibt es ebenfalls Bewegung. Am 5. Juli 2026 kündigte Appdome den Dienst SDKProtect an. Die Lösung soll mobile Software-Development-Kits vor Reverse Engineering und Manipulation schützen – ein wachsender Markt, denn Labore stellen immer wieder fest, dass die Mehrheit aller Android-Apps Sicherheitsrisiken birgt. Ursache sind oft Systementwicklungsfehler und die mangelnde Fähigkeit, Schwachstellen kontinuierlich zu überwachen.

Für Nutzer bedeutet das: Regelmäßige Updates sind wichtiger denn je. Und die Bankenwelt dürfte in den kommenden Wochen noch genauer hinschauen, wer da eigentlich mit dem Handy an der Kasse bezahlt.

de | wissenschaft | 69696964 |