Android-Sicherheit, Zero-Day

Android-Sicherheit: Zero-Day CVE-2025-48595 im Juni gestoppt

23.06.2026 - 09:04:08 | boerse-global.de

Google behebt aktiv ausgenutzte Sicherheitslücke und verschärft Entwicklerrichtlinien. Samsung testet automatisierte Schutzfunktionen.

Android Juni-Update schließt kritische Zero-Day-Lücke
Android-Sicherheit - Ein stilisiertes, leuchtendes Vorhängeschloss-Symbol über einem digitalen Schaltkreis, umgeben von abstrakten Datenströmen, die Cybersicherheit und Datenschutz symbolisieren. 23.06.2026 - Bild: über boerse-global.de

Die als CVE-2025-48595 bekannte Zero-Day-Lücke erlaubte Angreifern die vollständige Kontrolle über betroffene Geräte – ohne Nutzerinteraktion. Der Patch ist Teil des Juni-Sicherheitsupdates für Android.

Strengere Regeln für Entwickler und Sideloading

Google verschärft zudem die Richtlinien für App-Entwickler. Ab Ende September müssen sich Entwickler in Brasilien, Singapur, Thailand und Indonesien erneut verifizieren lassen. Das soll Schadsoftware im offiziellen Store eindämmen.

Anzeige: Das Juni-Update schließt eine Zero-Day-Lücke, die ohne Ihr Zutun ausgenutzt werden kann. In unserer Checkliste erfahren Sie in 3 Schritten, wie Sie den Patch installieren, den Lockdown-Modus aktivieren und die neue Phishing-Erkennung einrichten. Jetzt kostenlose Sicherheits-Checkliste anfordern

Auch das Installieren von Apps aus Drittanbieterquellen wird erschwert. Wer Apps über den Entwicklermodus installiert, wartet künftig 24 Stunden. Die Verzögerung gibt Nutzern und Sicherheitssystemen mehr Zeit, Bedrohungen zu erkennen.

Samsung automatisiert Sicherheitsfunktionen

Samsung testet in der Beta von One UI 9 für die Galaxy S26-Serie neue Sicherheitsfeatures. Der Lockdown-Modus aktiviert sich künftig automatisch – eine manuelle Option entfällt.

Ein neuer Maximal-Restriktions-Modus sperrt den USB-Anschluss komplett, um physische Angriffe zu verhindern. Zudem führt Samsung ein Sicherheitsprotokoll mit Historie der letzten sieben Tage ein. Die stabile Version erscheint voraussichtlich im Juli bei einem Branchen-Event in London.

Rust gegen Speicherfehler

Die Branche setzt verstärkt auf die Programmiersprache Rust, um Sicherheitslücken zu reduzieren. Google senkte durch Rust in Android den Anteil speicherbezogener Lücken von über 75 Prozent im Jahr 2019 auf unter 20 Prozent Ende 2025.

WhatsApp folgt diesem Trend und stellt die Medienverarbeitung auf Rust um. Die Codebasis schrumpft von 160.000 auf rund 90.000 Zeilen – das minimiert die Angriffsfläche für Speicherfehler erheblich.

Anzeige: 86 % aller Phishing-Angriffe nutzen inzwischen KI – die Erfolgsquote liegt bei 54 %. Schützen Sie sich mit den neuen Sicherheitsfunktionen von Android. Unser Leitfaden zeigt, wie Sie Betrugsanrufe erkennen, den Maximal-Restriktions-Modus einschalten und Ihr Gerät gegen Schadsoftware aus Drittanbieterquellen absichern. Android-Sicherheitsleitfaden jetzt sichern

KI-gestütztes Phishing auf dem Vormarsch

86 Prozent aller Phishing-Angriffe nutzen mittlerweile künstliche Intelligenz. Die Erfolgsquote liegt bei 54 Prozent – klassische Methoden kommen nur auf 12 Prozent. Besonders verbreitet sind Kampagnen über WhatsApp, die auf gestohlenen Daten aus früheren Leaks basieren.

Google reagiert mit einer Erkennungsfunktion für Betrugsanrufe. Sie kommt zunächst auf Pixel-Modellen und ausgewählten Samsung-Geräten ab Android 12. Der Logistikanbieter Datalogic stellte zudem neue Mobilcomputer vor, die Android-Unterstützung für bis zu zehn Jahre garantieren.

de | wissenschaft | 69608452 |