Google warnt vor gerooteten Android-Geräten

Google hat eine dringende Warnung an Nutzer des „Advanced Protection Program“ (APP) und aller Android-Anwender herausgegeben. Im Fokus: modifizierte Betriebssystemversionen, sogenannte gerootete Geräte. Diese Smartphones erhalten keine automatischen Sicherheitsupdates, grundlegende Schutzfunktionen sind kompromittiert.

Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Dieser kostenlose Report zeigt, wie Sie Sicherheitslücken durch richtige Updates schließen und Ihre Daten effektiv vor Malware schützen. 5 einfache Schritte für ein sicheres Android-Smartphone

Sicherheitsrisiken durch Systemmodifikationen

Ende April 2026 wies Google explizit auf die Gefahren gerooteter Android-Versionen hin. Besonders betroffen: Teilnehmer des Advanced Protection Program, das für Personen mit erhöhtem Risiko wie Journalisten oder Politiker konzipiert wurde.

Ein modifiziertes System untergräbt die Sicherheitsbarrieren von Google. Solche Geräte sind anfälliger für Schadsoftware, da sie von automatischen Sicherheitspatches ausgeschlossen sind. Experten empfehlen die Neuinstallation des originalen Betriebssystems oder den Umzug sensibler Konten auf ein unmodifiziertes Gerät.

Ende des Supports für Android 13

Seit Anfang März 2026 stellt Google keine Sicherheitsupdates mehr für Android 13 bereit. Weltweit nutzen noch etwa 13 Prozent der Anwender diese Version. In Deutschland hat das konkrete Folgen: Die elektronische Patientenakte (ePA) wird ab dem 1. Juli 2026 auf Android 13 und älteren Versionen nicht mehr unterstützt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Vorgaben verschärft. Krankenkassen wie AOK und Techniker Krankenkasse informieren ihre Mitglieder bereits über den Schritt.

KI-gestützte Betrugserkennung

Google rollt derzeit neue Schutzmechanismen aus. Ende April startete auf Google-Pixel-Geräten in Italien die Funktion „Scam Detection“. Das lokale KI-Modell Gemini Nano analysiert Telefongespräche in Echtzeit auf betrügerische Muster.

Die Technologie erkennt typische Anzeichen für Betrugsversuche – vorgetäuschte Notfälle oder unübliche Geldaufforderungen – und warnt den Nutzer direkt auf dem Display. Die Analyse erfolgt lokal auf dem Gerät, keine Gesprächsdaten verlassen das Smartphone.

Die April-Updates 2025 brachten weitere Verbesserungen: Neue Privatsphäre-Einstellungen für Google Wallet, ein um 30 Prozent beschleunigter Datentransfer bei der Einrichtung neuer Smartphones und ein verschärftes Android Activity Security Framework. Ab Android 17 wird für bestimmte Systeminteraktionen ein explizites Opt-in erforderlich.

Massive Zunahme von Malware

Die Notwendigkeit dieser Maßnahmen zeigt ein Blick auf die Bedrohungslandschaft. Branchenberichte verzeichnen einen Anstieg der Android-Malware-Angriffe um 67 Prozent im Jahresvergleich.

Besonders besorgniserregend: eine neue Welle von Banking-Trojanern, die über manipulierte IPTV-Streaming-Apps verbreitet werden. Sicherheitsforscher identifizierten vier neue Malware-Familien. „Massiv“ übernimmt durch manipulierte Overlays die Kontrolle über mehr als 70 Banking- und Krypto-Anwendungen. „Perseus“ spioniert gezielt Notiz-Apps wie Google Keep aus.

Ein weiterer Trend: Device-Code-Phishing. Marktbeobachter registrierten innerhalb von 28 Tagen rund 7 Millionen Angriffe dieser Art. Angreifer nutzen legitime Login-Seiten von Microsoft, um OAuth-Tokens zu stehlen und die Multi-Faktor-Authentifizierung zu umgehen.

Industrialisiert wird dieser Prozess durch Phishing-as-a-Service-Tools wie „EvilTokens“. Im E-Mail-Bereich wurden in den ersten drei Monaten des Jahres 2026 weltweit etwa 8,3 Milliarden Bedrohungen gezählt. QR-Code-Phishing stieg zwischen Januar und März um 146 Prozent.

Ob Online-Banking oder WhatsApp – wer sein Android-Smartphone täglich nutzt, sollte die 5 wichtigsten Schutzmaßnahmen gegen Hacker und Viren kennen. Sichern Sie Ihre sensiblen Daten jetzt mit diesem kostenlosen Experten-Ratgeber ab. Gratis-PDF: 5 Schutzmaßnahmen für Android-Smartphones

Regulatorischer Druck und Plattformsicherheit

Das EU-Parlament forderte Ende April 2026 eine entschlossenere Durchsetzung des Digital Markets Act (DMA). Kritiker werfen Google und Apple vor, trotz der neuen Regularien weiterhin zu starke Kontrolle über die App-Ökosysteme auszuüben. Organisationen wie EDRi bemängeln, dass die Deinstallation vorinstallierter Anwendungen auf Android-Geräten oft erschwert wird.

Auch WhatsApp verschärft die Anforderungen: Der Messenger stellt den Support für Android 5.0 und 5.1 (Lollipop) zum 8. September 2026 ein. Zwar betrifft das global nur etwa 0,4 Prozent der Nutzer – es zeigt aber den Branchentrend, die Fragmentierung der Android-Landschaft zugunsten einer sichereren Basis zu reduzieren.

Ausblick

Die Sicherheitsstrategie für Android-Nutzer befindet sich im Umbruch. Google erhöht mit KI-gestützten Echtzeit-Analysen die Hürden für Angreifer. Doch die menschliche Komponente und der Umgang mit Hardware-Modifikationen bleiben Schwachstellen.

Experten plädieren verstärkt für Technologien wie Runtime Application Self-Protection (RASP), um Apps während der Ausführung vor Manipulationen zu schützen. Angesichts der Professionalisierung der Cyberkriminalität wird die schnelle Bereitstellung von Sicherheitspatches zum entscheidenden Wettbewerbsfaktor im Mobilfunkmarkt.

de | wissenschaft | 69268297 |