Android-Update: 124 Schwachstellen gestoppt, Zero-Day aktiv genutzt

Insgesamt stopfen die Patches 124 Schwachstellen, 18 davon sind kritisch. Besonders brisant: Eine Zero-Day-Lücke im Android Framework wird bereits aktiv ausgenutzt.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, besonders wenn kritische Zero-Day-Lücken aktiv ausgenutzt werden. Dieser kostenlose Report zeigt Ihnen, wie Sie Ihr Gerät durch die richtigen Updates sofort absichern und Datenverlust verhindern. 5 einfache Schritte für ein sicheres Android-Smartphone

Zero-Day im Android Framework

Die Schwachstelle CVE-2025-48595 ist ein Integer Overflow im Android Framework. Betroffen sind Geräte ab Android 14 sowie die Versionen 15 und 16. Angreifer können damit lokale Rechte ausweiten – ohne dass der Nutzer etwas tun muss.

Sicherheitsexperten bestätigen: Diese Lücke steht bereits im Fokus von Cyberkriminellen. Während die meisten anderen Fehler nicht aktiv ausgenutzt werden, gilt CVE-2025-48595 als Zero-Day. Die Patches sollen zeitnah im Android Open Source Project (AOSP) erscheinen.

Zwei Patch-Level für unterschiedliche Komponenten

Das Update verteilt sich auf zwei Stufen. Der Patch vom 1. Juni 2026 konzentriert sich auf Kernkomponenten und das Framework. Die zweite Stufe vom 5. Juni 2026 behebt Fehler im Kernel und in Treibern von Drittanbietern.

Unter den kritischen Lücken finden sich Schwachstellen in Chipsätzen von Qualcomm, MediaTek, Unisoc und Imagination Technologies. Angreifer könnten sie für Codeausführung oder Denial-of-Service-Angriffe nutzen. Erste Hersteller wie Xiaomi rollen den Patch bereits für ihre Modellreihen Redmi und POCO aus.

NFC-Angriffe boomen

Die aktuellen Patches kommen nicht zu früh. Sicherheitsforscher von Kaspersky melden einen Anstieg von NFC-basierten Angriffen um 188 Prozent in den ersten vier Monaten des Jahres 2026. Auch Infostealer-Malware nimmt zu.

Ob Online-Banking oder sensible Apps – Cyberkriminelle finden immer neue Wege, um Android-Nutzer auszuspähen und Daten zu stehlen. In diesem gratis PDF-Ratgeber erfahren Sie, mit welchen 5 einfachen Schutzmaßnahmen Sie Hacker und Viren wirksam aussperren. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

In Deutschland sorgt der Banking-Trojaner OverlayPhantom für Aufsehen. Er zielt auf über 180 Finanz-Apps ab. Positiv: Strafverfolgungsbehörden gelang die Zerschlagung des Asocks-Botnetzes, das rund 17 Millionen infizierte Geräte umfasste. Das BSI rät zu Vorsicht bei verdächtigen Links und verweist auf zentrale Sperr-Notrufe bei möglichem Datenverlust.

Android 17 Beta 4.1: Stabilität vor neuen Funktionen

Parallel zu den Sicherheitsupdates arbeitet Google an der nächsten Android-Generation. Die Beta 4.1 für Pixel 6 bis 10 behebt Stabilitätsprobleme – etwa in der Benutzeroberfläche, bei Synchronisationsfehlern der Statusleiste und bei der Audioübertragung via Bluetooth. Neue Funktionen gibt es nicht, der Fokus liegt auf der Fehlerbereinigung vor dem finalen Release.

de | wissenschaft | 69472419 |