Android-Update Juni: Google schließt 124 Lücken, Zero-Day aktiv genutzt

Der Patch schließt 124 Schwachstellen – darunter eine kritische Zero-Day-Lücke, die bereits für gezielte Angriffe genutzt wird.

Zero-Day im Android Framework

Im Zentrum des Updates steht CVE-2025-48595. Die Schwachstelle im Android Framework erreicht einen CVSS-Wert von 8,4 und gilt als hohes Risiko. Ein Integer Overflow in den Android-Versionen 14, 15 und 16 ermöglicht eine Rechteausweitung auf Systemebene – ohne dass der Nutzer etwas tun muss.

Anzeige: Die Zero-Day-Lücke wird bereits ausgenutzt – und Banking-Trojaner nehmen rasant zu. Dieser Leitfaden zeigt Ihnen in drei Schritten, wie Sie Ihr Gerät jetzt absichern. Sicherheits-Leitfaden jetzt anfordern

Sicherheitsanalysten bestätigen: Die Lücke wird bereits begrenzt und gezielt ausgenutzt. Die US-Cyber-Sicherheitsbehörde CISA hat den Fehler Anfang Juni in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen. US-Bundesbehörden müssen die Patches bis zum 5. Juni 2026 installieren.

Neben dieser Lücke stufen die Sicherheitsexperten 18 weitere Schwachstellen als kritisch ein. Darunter CVE-2025-65018, die eine remote durchgeführte Rechteausweitung erlaubt.

Zweistufiges Patch-Verfahren

Google liefert das Sicherheitsupdate wie gewohnt in zwei Stufen aus. Das Patch-Level vom 1. Juni 2026 konzentriert sich auf das Android-System und das Framework. Das umfassendere Update vom 5. Juni 2026 enthält zusätzlich Aktualisierungen für Kernel-Komponenten und Treiber von Drittanbietern.

Betroffen sind Chipsätze von Qualcomm, MediaTek, Unisoc und Imagination Technologies. Das Update adressiert auch Bedrohungen durch spezialisierte Malware.

Banking-Trojaner auf dem Vormarsch

Branchenberichte von Anfang Juni zeigen eine zunehmende Aktivität von Banking-Trojanern. Weltweit greifen sie über 1.200 Finanz-Apps an. Neue Varianten von Schadsoftware wie TrickMo können zudem Zwei-Faktor-Authentifizierungen umgehen.

Die Zahlen sind alarmierend: Ein Interpol-Bericht aus dem Frühjahr 2026 beziffert die weltweiten Verluste durch Identitätsbetrug auf über 400 Milliarden Euro für das Vorjahr. In Deutschland liegt der durchschnittliche Schaden pro Betrugsfall bei rund 1.180 Euro.

Laut Kaspersky-Analysen verzeichneten NFC-Relay-Angriffe auf Android-Geräte in den ersten vier Monaten 2026 einen Anstieg von 188 Prozent im Vergleich zum Vorjahreszeitraum.

Neue Schutzfunktionen gegen Betrug

Parallel zu den Sicherheitspatches bringt Google einen „Feature Drop“ mit neuen Funktionen. Die „Fake Call Detection“ für Geräte ab Android 12 nutzt KI-gestützte Verfahren und einen verschlüsselten Handshake. Sie prüft die Echtheit von Anrufen und warnt vor Voice-Cloning oder Anruf-Spoofing.

Mehr als nur Sicherheit

Anzeige: NFC-Relay-Angriffe auf Android-Geräte sind um 188 Prozent gestiegen. Erfahren Sie, wie Sie sich vor kontaktlosem Datenklau schützen – mit konkreten Einstellungen für Ihr Smartphone. Schutz vor NFC-Angriffen jetzt sichern

Das Update bringt auch funktionale Erweiterungen. „Circle to Search“ erkennt nun komplette Outfits unter Android 14. Der Dateiaustauschdienst „Quick Share“ wurde für Samsung, OnePlus und Xiaomi optimiert – und funktioniert jetzt auch mit iPhones.

Google führt zudem eine Sicherheits-App für Kinder unter 13 Jahren ein. Sie bietet Funktionen zur Unfallerkennung und Notfallkontakte. Für Nutzer in den USA, Indien und Brasilien gibt es eine digitale Garderobenfunktion in Google Photos.

Die Updates rollt Google erfahrungsgemäß zuerst für die hauseigenen Pixel-Geräte aus. Modelle anderer Hersteller folgen in den kommenden Wochen.

de | wissenschaft | 69481312 |