Android-Update Juni: Google schließt 124 Schwachstellen und kritische Zero-Day

Hintergrund sind massiv steigende Verluste durch KI-gestützte Betrugsmaschen.

Google hat ein umfassendes Sicherheitsupdate für Android veröffentlicht. Es schließt 124 Schwachstellen – darunter eine kritische Zero-Day-Lücke. Gleichzeitig führt der Konzern die Funktion „Fake Call Detection“ ein, die gefälschte Anrufe erkennen soll.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die solche Sicherheitslücken schamlos ausnutzen. Dieser kostenlose Report zeigt Ihnen, wie Sie Ihr Android-Gerät mit den richtigen Updates sofort effektiv absichern. 5 einfache Schritte für ein sicheres Android-Smartphone entdecken

So funktioniert der Schutz gegen Stimmklonung

Die neue Technologie startet zunächst auf Pixel-Smartphones ab Android 12. Sie nutzt den RCS-Standard (Rich Communication Services), um eingehende Anrufe zu verifizieren. Im Hintergrund tauschen die Geräte ein verschlüsseltes Bestätigungssignal aus. Fehlt dieses, erscheint eine Warnmeldung auf dem Display.

Die kritische Lücke mit der Kennung CVE-2025-48595 betrifft Geräte ab Android 14. Sicherheitsforscher von Zimperium hatten zuvor eine Kampagne dokumentiert: Fast 250 manipulierte Apps – getarnt als TikTok oder Minecraft – wurden über Drittanbieter verbreitet. Sie meldeten Nutzer unbemerkt für kostenpflichtige Dienste an.

FBI meldet Rekordverluste durch KI-Angriffe

Die Zahlen sind alarmierend. Laut FBI stiegen die Verluste durch Cyberkriminalität in den USA 2025 auf rund 19,2 Milliarden Euro – ein Plus von 26 Prozent. Besonders rasant entwickeln sich KI-gestützte Phishing-Angriffe: Ihre Zahl nahm innerhalb von zwei Jahren um 1200 Prozent zu.

Ein wachsendes Risiko ist Voice Cloning. Behörden warnen, dass bereits fünf Sekunden Audio-Aufnahme reichen, um eine Stimme täuschend echt zu imitieren. In China verloren Opfer so bis zu 635.000 US-Dollar. Auch Deepfake-Videoanrufe verursachen immense Schäden – ein einzelner Vorfall führte zu einer nicht autorisierten Überweisung von 23 Millionen Euro.

Angesichts der rasant steigenden Zahl an KI-Angriffen und Datenmissbrauch sollten Android-Nutzer nicht länger auf einen Basisschutz vertrauen. Dieser gratis PDF-Ratgeber liefert Ihnen 5 einfache Maßnahmen, um WhatsApp, PayPal und Co. endlich sicher vor Hackern zu nutzen. Kostenlosen Sicherheits-Ratgeber für Android jetzt herunterladen

Neue Erpressergruppe spezialisiert sich auf Vishing

Sicherheitsexperten beobachten die Gruppe „Pink“, die sich auf Voice Phishing (Vishing) konzentriert. Die Täter geben sich als IT-Helpdesk-Mitarbeiter aus, um Codes für die Multi-Faktor-Authentifizierung zu erbeuten. Ziel ist der Zugriff auf Cloud-Umgebungen wie SharePoint oder OneDrive. Anschließend erpressen sie die Unternehmen mit kurzen Zahlungsfristen.

Parallel verbreitet sich der Phishing-Baukasten „Kali365“. Er wird auf Telegram gegen monatliche Gebühr vermietet und zielt speziell auf Microsoft-365-Konten ab.

Sicherheitslücke zwischen Wahrnehmung und Verhalten

Trotz der professionellen Angreifer klafft eine Lücke im Sicherheitsverhalten. Eine YouGov-Umfrage zeigt: 74 Prozent der Deutschen halten ihre Passwörter für sicher. Doch nur 39 Prozent nutzen eine Zwei-Faktor-Authentifizierung, lediglich 32 Prozent moderne Passkeys.

Im Unternehmenssektor ist die Lage angespannt. Laut einer Deloitte-Studie meldeten 97 Prozent der Großunternehmen in der DACH-Region mindestens einen Cybervorfall im vergangenen Jahr. Finanzinstitute in Deutschland, Österreich und Irland verzeichnen zudem eine neue Welle von Betrugsversuchen über Messenger und SMS – gezielt gegen Aktivierungscodes für Banking-Apps.

de | wissenschaft | 69493988 |