Google, Quick

Google Quick Share: Forscher finden Lücken in drei Milliarden Geräten

01.07.2026 - 09:40:15 | boerse-global.de

Sicherheitslücken in Googles Quick Share gefährden Milliarden Geräte. Angreifer können in 10-30 Metern Daten abfangen.

CISPA-Forscher decken kritische Quick-Share-Lücken auf
Google - Eine Hand hält ein Android-Smartphone mit einem Sicherheitsschloss-Symbol auf dem Bildschirm, im Hintergrund verschwommene digitale Datenlinien. 01.07.2026 - Bild: über boerse-global.de

Die Lücken betreffen rund drei Milliarden Geräte weltweit.

Angreifer können in einer Reichweite von 10 bis 30 Metern die Authentifizierung umgehen. Sie fangen unverschlüsselte Nachrichten ab oder bringen den Windows-Client über Speicherfehler zum Absturz. Drei spezifische Sicherheitslücken wurden identifiziert.

Google hat die Probleme im Windows-Client bestätigt und arbeitet an Korrekturen. Bis dahin empfehlen Experten: Stellt die Sichtbarkeit eurer Geräte in den Einstellungen auf „Nur Kontakte“ oder deaktiviert Quick Share komplett, wenn ihr es nicht braucht.

ePA-Zwangsupdate: Ohne Android 14 kein Zugriff

Parallel verschärfen sich die Anforderungen für sensible Gesundheitsdaten. Seit Juli benötigen Versicherte mindestens Android 14, um auf die elektronische Patientenakte (ePA) zugreifen zu können.

Der Grund: Neue Sicherheitsstandards schreiben eine moderne ECC-Verschlüsselung (Elliptic Curve Cryptography) vor. Betroffen sind Millionen Versicherte von AOK, Techniker Krankenkasse, Barmer und Knappschaft. Allein die Barmer hat rund 2,8 Millionen digitale Identitäten ausgegeben.

Verbraucherschützer kritisieren die mangelnde Aufklärung. Viele Versicherte wüssten nicht, dass ihr altes Smartphone plötzlich nicht mehr für die ePA taugt.

Anzeige

Die Quick-Share-Lücke betrifft Milliarden Geräte – Angreifer können in 10–30 Metern Ihre Daten abfangen. Schützen Sie sich mit unserer Checkliste: Sichtbarkeit anpassen, Updates prüfen, KI-Betrug erkennen. Jetzt kostenlosen Sicherheits-Guide anfordern

KI-Betrug und APT-Gruppen: Die Angreifer werden professioneller

Die Bedrohungslage verschärft sich weiter. Die APT-Gruppe ToddyCat nutzt ein Tool namens „Umbrij“, um über bestehende Browser-Sitzungen in Gmail-Konten von Unternehmen einzudringen. Die Angreifer zapfen E-Mails, Kontakte und Cloud-Daten über APIs ab.

Noch perfider: KI-basierter Betrug explodiert. Seit 2022 steigt die Zahl der Deepfake-Vorfälle massiv. Mit nur wenigen Sekunden Audiomaterial erstellen Betrüger täuschend echte Stimmenklone für Phishing-Attacken. Sicherheitsanbieter reagieren mit speziellen Erkennungsfunktionen in ihren Programmen.

Hersteller setzen auf Langzeit-Support

Google hat den Rollout der Play Store Version 52.1 gestartet. Die aktualisierten Play Services bringen neue APIs und wichtige Sicherheitspatches. Samsung wiederum wirbt beim Galaxy A27 5G mit Sicherheitsgarantien über sechs Jahre.

Anzeige

Ihr Smartphone könnte durch Quick Share verwundbar sein – und ohne Android 14 verlieren Sie den Zugriff auf die ePA. Unser Guide zeigt Ihnen in 3 Schritten, wie Sie beide Probleme lösen und sich vor KI-Betrug schützen. Sicherheits-Guide jetzt sichern

Einen radikal anderen Weg geht das deutsche Punkt MC03. Es verzichtet bewusst auf KI-Funktionen und nutzt AphyOS, eine gehärtete Android-Variante. Ein abgeschirmter Bereich für geprüfte Anwendungen schützt die Nutzerdaten vor unbefugten Zugriffen.

Unabhängig vom Gerät gilt: Moderner Virenschutz mit Echtzeitsperren und Verhaltensanalysen bleibt die notwendige Ergänzung zu regelmäßigen Updates.

de | wissenschaft | 69666123 |