Android-Sicherheit: Google schließt kritische EoP-Lücke CVE-2025-48595

Google hat am 1. Juni das Sicherheitsbulletin für Juni 2026 veröffentlicht. Die Aktualisierung betrifft zahlreiche Schwachstellen im Android-System.

Der Suchmaschinenkonzern adressiert mit dem Update kritische Sicherheitslücken im Android Framework und in Systemkomponenten. Besonders im Fokus stehen dabei lokale und ferngesteuerte Elevation-of-Privilege-Angriffe (EoP). Diese ermöglichen Angreifern, höhere Systemrechte zu erlangen, als ihnen eigentlich zustehen.

Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich schützen. 5 einfache Schritte für ein sofort sichereres Smartphone

Besonders brisant: Die als CVE-2025-48595 registrierte Schwachstelle wird laut Sicherheitsforschern möglicherweise bereits gezielt ausgenutzt. Google hat daher den Patch-Level 2026-06-05 definiert, der alle im aktuellen Bulletin aufgeführten Korrekturen umfasst.

Updates für Spezialkomponenten

Neben dem mobilen Hauptsystem hat Google auch Sicherheitsupdates für andere Ökosystem-Komponenten veröffentlicht. Das XR-Sicherheitsbulletin für Juni enthält einen Patch für eine als hochriskant eingestufte EoP-Lücke in einer XR-Komponente (CVE-2026-0072). Auch dieses Update integriert die Sicherheitsstandards des 2026-06-05-Patch-Levels.

Für das Android Automotive OS (AAOS) gab es im Juni hingegen keine plattformspezifischen Sicherheitspatches. Allerdings entwickelt sich die Infrastruktur für den Automobilsektor weiter: LG Electronics hat am 1. Juni ein neues Multi-Screen-Infotainmentsystem auf AAOS-Basis vorgestellt. Das System nutzt die Qualcomm Snapdragon Cockpit Platform und steuert mehrere Fahrzeugdisplays von einem einzigen Chip aus. LG und Google betonen die Kosteneffizienz und die reduzierte Komplexität dieser integrierten Lösung.

Hersteller rollen Updates aus

Die Smartphone-Hersteller haben mit der Implementierung der aktuellen Sicherheitsupdates begonnen. Xiaomi kündigte am 1. Juni den Start seines Juni-2026-Sicherheitspatches für Xiaomi-, Redmi- und POCO-Geräte an. Die Updates adressieren Schwachstellen in Framework, System, Kernel, GPU, Modem und Chipset.

Andere Hersteller haben kürzlich die Rollouts für den vorherigen Sicherheitszyklus abgeschlossen:

• Samsung hat zwischen dem 31. Mai und 1. Juni 2026 das stabile One UI 8.5-Update mit dem Mai-2026-Sicherheitspatch ausgerollt. Betroffen waren das Galaxy M55 in Indien, das Galaxy A16 5G in Indien und Indonesien sowie das Galaxy A17 5G in Märkten wie Vietnam, Frankreich und Bulgarien.
• OnePlus veröffentlichte Ende Mai OxygenOS 16.0.5.901 für das Nord CE6 Lite in Indien. Das Update enthält den Mai-2026-Sicherheitspatch sowie Verbesserungen bei Kamera und Netzwerkstabilität.

Neue Funktionen für Netzwerke und digitale Schlüssel

Über Sicherheitspatches hinaus hat Google mit dem Mai-2026-Google-Play-System-Update auch funktionale Neuerungen eingeführt. Eine bedeutende Änderung im Android-Netzwerk erlaubt es Apps nun, an privilegierte Netzwerkports zu binden – etwa für SSH (22), HTTP (80) und HTTPS (443). Voraussetzung sind Android 13 oder höher sowie ein Linux-Kernel ab Version 5.15.

Angesichts immer komplexerer Bedrohungen empfehlen IT-Experten genau diese 5 Schutzmaßnahmen für jedes Android-Smartphone. Sichern Sie jetzt WhatsApp, PayPal & Co. mit diesem kostenlosen PDF-Ratgeber effektiv ab. Gratis-Sicherheitspaket jetzt herunterladen

Auch Google Wallet erhielt im Mai 2026 ein Update: Die Plattform führt rollenbasierte Steuerungen für digitale Autoschlüssel ein. Besitzer können nun Berechtigungen wie „Co-Owner", „Guest" oder „Service" vergeben, wenn sie digitale Schlüssel mit anderen teilen. Das System ist kompatibel mit verschiedenen Modellen von BMW, Audi, Hyundai und Mercedes-Benz. Der Austausch von Schlüsseln zwischen Android- und iPhone-Nutzern ist möglich, sofern der Fahrzeughersteller die plattformübergreifende Funktion unterstützt.

Cyberbedrohungen nehmen zu

Die Veröffentlichung des Juni-Bulletins fällt in eine ver Zeit steigender Cyberbedrohungen. Branchenberichte vom 1. Juni 2026 zeigen einen Anstieg KI-gestützter Angriffe um 89 Prozent im Jahresvergleich. Einige Exploits erreichen dabei Ausbruchszeiten von nur 27 Sekunden.

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) setzte zudem den 1. Juni 2026 als Frist für Unternehmen, um eine kritische Schwachstelle in Palo Alto Networks' PAN-OS GlobalProtect (CVE-2026-0257) zu schließen.

Eine Umfrage vom 31. Mai 2026 zeigt, dass verbesserte Sicherheitsfunktionen zu den am meisten erwarteten Neuerungen für das kommende Android 17 gehören. Nutzer wünschen sich zudem eine AirDrop-ähnliche Kompatibilität sowie Gemini-basierte KI-Funktionen. Allerdings äußerten einige Teilnehmer auch Enttäuschung über das allgemeine Tempo der jüngsten Plattformentwicklungen.

de | wissenschaft | 69467526 |