Google, Sicherheitslücken

Google schließt Sicherheitslücken bei Gmail und Android

14.04.2026 - 15:21:35 | boerse-global.de

Google reagiert auf zunehmende Cyberbedrohungen mit einer historischen Gmail-Änderung und strengeren Android-Sicherheitsregeln, die Nutzerkomfort und App-Entwicklung beeinflussen.

Google schließt Sicherheitslücken bei Gmail und Android - Foto: über boerse-global.de

Der Konzern reagiert damit auf die wachsende Bedrohung durch mobile Schadsoftware. Im Fokus stehen eine historische Neuerung für Gmail und tiefgreifende Einschnitte bei Android. Diese Maßnahmen verschieben die Balance zwischen Nutzerkomfort und Schutz sensibler Daten.

Gmail erlaubt erstmals Adresswechsel

Erstmals nach über 20 Jahren können Nutzer ihre primäre Gmail-Adresse ändern. Die Funktion rollte ab dem 13. April schrittweise aus. Die ursprüngliche Adresse bleibt als Alias erhalten, alle Kontakte und Daten werden überführt.

Anzeige

Angesichts der neuen Gmail-Funktionen und der Warnungen vor Phishing-Risiken ist ein grundlegender Schutz für Ihr Mobilgerät unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Android-Smartphones jetzt kostenlos sichern

Doch Google baut Sicherheitshürden ein: Häufige Änderungen sind nicht gestattet. Branchenexperten sehen darin einen Komfortgewinn, warnen aber vor Risiken. Könnten Cyberkriminelle die Verwirrung bei Adresswechseln für Phishing nutzen?

Flankiert wird die Neuerung von Updates der Google Play Services und des Play Stores. Sie bringen beschleunigte Geräteeinrichtung und verfeinerte Datenschutzeinstellungen für die Google Wallet.

Android 17 blockiert Barrierefreiheits-APIs

Parallel bereitet Google in Android 17 einen drastischen Einschnitt vor. Ein erweiterter Schutzmodus soll den Missbrauch der Barrierefreiheits-Schnittstelle unterbinden. Diese API blockiert künftig für alle Apps, die nicht explizit als Hilfsmittel deklariert sind.

Betroffen sind beliebte App-Kategorien: Automatisierungswerkzeuge, Personalisierungs-Apps und Floating-Widgets wie dynamicSpot. Sie verlieren den Zugriff, um Bildschirminhalte auszulesen oder Aktionen auszuführen.

Der Schritt gilt als notwendige Reaktion auf Trojaner wie „Mirax“. Diese Malware legt Fake-Overlays über Banking-Apps, um Daten abzugreifen. Auch der Remote-Access-Trojaner „SurxRAT“ nutzt die Schnittstelle zur Spionage.

Strengere Regeln für App-Installation

Google verschärft ab August die Regeln für das Sideloading. Ein „Advanced Flow“ erzwingt eine 24-stündige Wartezeit vor der Installation aus unverifizierten Quellen. Nutzer müssen den Entwicklermodus zudem manuell aktivieren.

Ab September tritt eine neue Verifizierungspflicht für Entwickler in Kraft. Sie müssen ihre Identität nachweisen und eine Gebühr entrichten. Ausnahmen gibt es für Hobby-Entwickler. Diese Maßnahmen sollen Vertrauenswürdigkeit schaffen.

Die Dringlichkeit unterstreichen FBI-Berichte vom April. Sie warnen vor versteckten Risiken in populären Apps, insbesondere ausländischer Herkunft. Diese sollen im Hintergrund Standortdaten und Fotos sammeln.

KI treibt Phishing-Angriffe an

Die Bedrohungslage hat sich durch KI weiter verschärft. Die Malware SurxRAT nutzt laut Berichten vom März und April KI-Module von Plattformen wie Hugging Face. Sie automatisiert Phishing-Prozesse und führt täuschend echte Interaktionen.

Das industrielle Ausmaß zeigt die Zerschlagung des „W3LL“-Netzwerks im April. Das FBI und die indonesische Polizei hoben eine globale Phishing-Infrastruktur aus. Die Kits für rund 500 Dollar umgingen sogar die Zwei-Faktor-Authentifizierung.

Über 17.000 Opfer waren weltweit betroffen, der Schaden wird auf über 20 Millionen Dollar geschätzt. Ein mutmaßlicher Entwickler wurde festgenommen. Solche Aktionen zeigen: Phishing-as-a-Service ist ein lukratives Geschäft.

Apple-Nutzer im Visier von Betrügern

Auch iPhone-Besitzer bleiben nicht verschont. Experten warnen vor betrügerischen E-Mails, die vorgeben, vom iCloud-Team zu stammen. Sie erzeugen künstlichen Zeitdruck mit Warnungen vor vollem Speicherplatz.

Anzeige

Während Hacker immer raffiniertere Methoden anwenden, um Apple-Nutzer in die Falle zu locken, scheitert die Sicherheit oft schon am Verständnis der Technik. Das kostenlose iPhone-Lexikon erklärt Ihnen die 53 wichtigsten Begriffe klar und verständlich, damit Sie bei Fachchinesisch nie wieder den Überblick verlieren. Gratis iPhone-Lexikon als PDF-Download anfordern

Kampagnen wie „BITTER APT“ nutzen fast 1.500 gefälschte Domains. Sie zielen gezielt auf Backups von Journalisten und Regierungsvertretern ab. Die Angriffe werden immer gezielter und professioneller.

Wendepunkt für Android-Offenheit

Die Entwicklung markiert einen Wendepunkt. Googles Android nähert sich dem geschlossenen Modell von Apple an. Die Deaktivierung von Barrierefreiheits-APIs schränkt die Nutzerautonomie ein – gilt aber als notwendig.

Besonders betroffen sind professionelle Anwender und Entwickler. Die neuen Hürden beim Sideloading könnten Innovationen erschweren. Doch die Schäden sind immens: Allein Krypto-Betrug verursachte 2025 in den USA elf Milliarden Dollar Schaden.

Ein prominenter Fall im April unterstreicht die Dringlichkeit: Ein Musiker verlor durch eine gefälschte Ledger-App im Mac App Store Kryptowährungen im Wert von 400.000 Dollar. Die Ära uneingeschränkter App-Berechtigungen ist vorbei.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | boerse | 69145518 |