Android-Sicherheit: CISA warnt vor kritischer Lücke CVE-2025-48595

Während Google mit KI-gestützten Funktionen gegen Betrugsanrufe vorgeht, warnt die US-Cybersicherheitsbehörde CISA vor einer kritischen Sicherheitslücke im Android-System – und setzt eine Frist zur Schließung.

Millionen Deutsche nutzen täglich Online-Banking oder Shopping per Smartphone – doch ohne die richtigen Sicherheitsvorkehrungen ist das riskant. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Gerät sofort wirksam gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt kostenlos entdecken

Google führt KI-Schutz gegen Betrugsanrufe ein

Am 2. Juni 2026 stellte Google ein neues System zur Erkennung von Fake-Anrufen vor. Die Technologie nutzt den RCS-Kommunikationsstandard (Rich Communication Services), um Anrufer innerhalb der Kontaktliste des Nutzers zu verifizieren. Dabei findet ein verschlüsselter „Handschlag" zwischen den Geräten statt. Schlägt die Prüfung fehl, erhalten Nutzer eine Warnung.

Ausgerollt wird die Funktion weltweit für Geräte ab Android 12 – zunächst auf Pixel-Modellen. Der Schritt kommt nicht zu früh: Die internationale Polizeiorganisation INTERPOL beziffert die weltweiten Verluste durch Stimmklon- und Identitätsbetrug für 2025 auf über 400 Milliarden Euro. Allein in den USA kosteten solche Maschen die Verbraucher 2024 umgerechnet rund 2,7 Milliarden Euro.

Das Juni-Update bringt zudem Echtzeit-KI-Warnungen vor betrügerischen Anrufen. Auch die Quick-Share-Funktion wurde aufgerüstet: Sie unterstützt nun eine AirDrop-ähnliche Übertragung für ausgewählte Modelle von Samsung, Oppo und OnePlus.

CISA warnt vor kritischer Android-Lücke

Nur zwei Tage später, am 4. Juni, eskalierte die Lage. Die US-Behörde CISA nahm eine Schwachstelle im Android Framework – gelistet als CVE-2025-48595 – in ihren Katalog bekannter ausgenutzter Sicherheitslücken auf. Der Fehler: Ein Integer-Overflow, der Angreifern ermöglicht, lokale Rechte auszuweiten und beliebigen Code mit erhöhten Berechtigungen auszuführen.

Die Behörde setzte Bundesbehörden eine Frist bis zum 5. Juni 2026, um die notwendigen Patches einzuspielen. Sicherheitsexperten raten allen Unternehmen dringend, die Hersteller-Updates zu priorisieren, keine unbekannten Apps zu installieren und Mobile-Device-Management-Lösungen zur Überwachung auf ungewöhnliches Systemverhalten einzusetzen.

Leistungsbremse: Wann virtuelle Arbeitsspeicher schaden

Doch nicht nur äußere Bedrohungen sind ein Problem. Aktuelle Tests zeigen: Bestimmte werkseitig aktivierte Funktionen können die Leistung von High-End-Geräten erheblich beeinträchtigen. Besonders virtuelle Arbeitsspeicher-Funktionen wie Samsungs RAM Plus oder allgemeine Memory-Extension-Tools auf Android bereiten Probleme.

Auf Geräten mit 12 Gigabyte oder mehr physischem RAM führen sie Berichten zufolge zu App-Abstürzen, Akkuverbrauch und Überhitzung. Das Deaktivieren dieser Einstellungen über das Gerätepflege-Menü soll die Systemstabilität spürbar verbessern.

Neue Datenschutz-Empfehlungen der US-Aufsicht

Auch die US-Kommunikationsbehörde FCC mischt sich ein: Sie rät Nutzern, Bluetooth bei Nichtgebrauch zu deaktivieren. So sollen Risiken wie „Bluejacking" oder „Bluebugging" minimiert werden. Zwar betonen Analysten, dass solche Angriffe eine enge physische Nähe voraussetzen – dennoch sei regelmäßige Software-Aktualisierung der wichtigere Schutzfaktor als das ständige Umschalten der Konnektivität.

Für Neugeräte empfehlen Sicherheitsforscher zudem, direkt nach dem Auspacken einige Einstellungen anzupassen: App-Berechtigungen prüfen, personalisierte Werbung deaktivieren und Hintergrundaktivitäten managen – das schont Akku und schützt Daten.

Apple und Microsoft ziehen nach

Auch die Konkurrenz rüstet auf. Apple punktet mit Funktionen wie granularem Kontaktzugriff und dem „Stolen Device Protection"-Modus, der biometrische Authentifizierung und eine einstündige Verzögerung bei sensiblen Account-Änderungen verlangt. Unabhängige Tests von Android’s „Theft Detection Lock", eingeführt im März 2025, zeigten dagegen inkonsistente Ergebnisse bei simulierten Diebstählen.

Im Browser-Sektor setzt Safari weiterhin auf On-Device-Machine-Learning mit Intelligent Tracking Prevention und zweistufiger IP-Verschleierung via iCloud+ Private Relay. Microsoft Edge hingegen hat sich am 4. Juni von eigenen Master-Passwörtern verabschiedet. Der Browser vertraut nun auf die Geräteauthentifizierung – etwa Windows Hello oder System-PINs.

Branche setzt auf Passkeys

Der Trend zu biometrischen Lösungen setzt sich durch. Keeper Security kündigte am 4. Juni an, dass sein Browser-Plugin nun biometrisches Login via Passkeys unterstützt. Marktforschung zeigt: 80 Prozent aller Organisationen haben die Passkey-Technologie bereits eingeführt oder planen dies – ein klares Signal für das Ende der traditionellen Passwort-Ära.

Angesichts von Millionen gehackter Konten pro Quartal wird der Abschied vom klassischen Passwort immer dringlicher. Wie Sie die neue, sichere Passkey-Technologie bei Diensten wie WhatsApp oder Amazon ganz einfach einrichten und so Hackerangriffe verhindern, erfahren Sie in diesem kostenlosen Report. Gratis-Report: Passwortlos anmelden mit Passkeys

de | wissenschaft | 69487053 |