Android-Update, Sicherheitslücken

Android-Update Juni: 124 Sicherheitslücken geschlossen, Zero-Day aktiv

04.06.2026 - 16:31:18 | boerse-global.de

Google behebt 124 Sicherheitslücken mit Juni-Update, darunter eine aktiv ausgenutzte Schwachstelle im Android Framework.

Android-Update Juni 2026: Google schließt kritische Zero-Day-Lücke
Android-Update - A glowing digital padlock symbolizing security, with the Android logo subtly in the background. Represents mobile security. 04.06.2026 - Bild: über boerse-global.de

Der Suchmaschinenriese hat sein Android-Sicherheitsupdate für Juni 2026 veröffentlicht und damit über 120 Schwachstellen geschlossen – darunter eine kritische Zero-Day-Lücke, die bereits aktiv ausgenutzt wurde.

Das Update vom 2. Juni adressiert insgesamt 124 Sicherheitslücken, von denen 18 als kritisch eingestuft sind. Besonders brisant: Die als CVE-2025-48595 bekannte Schwachstelle im Android Framework wurde bereits für gezielte Angriffe genutzt.

Anzeige

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die solche Sicherheitslücken gezielt für den Datendiebstahl ausnutzen. Dieser kostenlose Report zeigt Ihnen, wie Sie Ihr Gerät durch die richtigen Updates und Einstellungen dauerhaft vor Malware schützen. 5 einfache Schritte für ein sicheres Android-Smartphone jetzt entdecken

Gefährlicher Integer-Overflow im Android-Kern

Bei CVE-2025-48595 handelt es sich um einen sogenannten Integer-Overflow – ein Programmierfehler, bei dem Zahlenbereiche überschritten werden und Angreifer dadurch Schadcode einschleusen können. Mit einem CVSS-Score von 8,4 (von maximal 10) gilt die Lücke als hochgefährlich.

Das Heimtückische: Der Exploit lässt sich ohne jede Benutzerinteraktion auslösen, vermutlich durch eine bösartige App. Betroffen sind die Android-Versionen 14, 15 und 16 sowie spezifische Quartals-Releases. Sicherheitsentwickler von GrapheneOS berichten, dass Google die Schwachstelle bereits im September 2025 an die Gerätehersteller weitergegeben hatte – der Patch kommt also mit erheblicher Verzögerung.

US-Behörden schlagen Alarm

Die US-Cybersicherheitsbehörde CISA hat die Lücke umgehend in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. Für Bundesbehörden gilt eine Patchnflicht bis zum 5. Juni – nur drei Tage nach Bekanntgabe. Sicherheitsexperten empfehlen allen Android-Nutzern, das Update umgehend zu installieren.

Zwei Patch-Level für maximale Flexibilität

Google verteilt die Updates über zwei verschiedene Patch-Level:

  • 2026-06-01: Behebt die Kern-Schwachstellen im Framework und System
  • 2026-06-05: Enthält den vollständigen Satz an Fixes inklusive Kernel-Updates und Patches von Zulieferern wie Qualcomm, MediaTek und Imagination Technologies
Anzeige

Da kritische Sicherheitslücken oft erst mit Verzögerung geschlossen werden, sollten Android-Nutzer ihren Schutz nicht allein dem Zufall überlassen. Erfahren Sie in diesem gratis PDF-Ratgeber, mit welchen 5 Sofort-Maßnahmen Sie Ihr Banking, PayPal und WhatsApp zusätzlich gegen Hacker absichern. Kostenlosen Sicherheits-Ratgeber für Android anfordern

Pixel-Geräte erhalten die Aktualisierungen sofort. Bei anderen Android-Modellen hängt der Rollout vom jeweiligen Hersteller und Mobilfunkanbieter ab. Experten betonen: Nur das Patch-Level 2026-06-05 bietet vollständigen Schutz gegen alle identifizierten Schwachstellen.

Besonders im Fokus steht zudem CVE-2026-21385 – ein weiterer Integer-Overflow im Qualcomm-Grafiktreiber, der bereits im März 2026 gemeldet wurde und ebenfalls aktiv ausgenutzt wird.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69483195 |