40 Prozent aller Android-Geräte erhalten keine Sicherheitsupdates mehr

Sicherheitsforscher schlagen Alarm: Rund 40 Prozent aller aktiven Android-Geräte bekommen keine regelmäßigen Patches mehr. Besonders brisant: In weit verbreiteten Chipsätzen wurden kritische Hardware-Lücken entdeckt, die sich durch Software-Updates gar nicht schließen lassen.

Da immer mehr Android-Geräte keine automatischen Patches mehr erhalten, ist das Risiko für Datenverlust und Hacker-Angriffe extrem hoch. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie Ihr Smartphone trotzdem effektiv schützen und Sicherheitslücken schließen. Android-Sicherheits-Report jetzt kostenlos herunterladen

Qualcomm-Chips mit irreparabler Sicherheitslücke

Die Schwachstelle CVE-2026-25262 steckt im BootROM zahlreicher Qualcomm-Snapdragon-Prozessoren. Das Kaspersky ICS CERT entdeckte den Fehler bereits im Frühjahr 2025 und meldete ihn an den Hersteller. Betroffen sind unter anderem die Serien MDM9x07, MSM8909, MSM8916, MSM8952 und der SDX50-Modem-Chip.

Weil der fehlerhafte Code im schreibgeschützten Speicher des Chips liegt, können nachträgliche Updates das Problem nicht beheben. Auf der Black Hat Asia 2026 warnten Experten: Angreifer mit physischem Zugriff können betroffene Geräte innerhalb weniger Minuten komplett übernehmen – inklusive Zugriff auf Kamera, Mikrofon und sämtliche Daten.

Die indische Cybersicherheitsbehörde CERT-In weitete die Warnung auf zahlreiche Snapdragon-Prozessoren der 8er-, 7er-, 6er- und 4er-Serie aus. Ursachen sind Speicherfehler, unzureichende Autorisierungsprozesse und Pufferüberläufe.

Bootloader-Manipulationen als Einfallstor

In China warnten Sicherheitsbehörden vor einer neuen Masche: Kriminelle bieten manipulierte Tools und gefälschte Anleitungen zur angeblichen „Sekunden-Entsperrung“ des Bootloaders an. In Wirklichkeit öffnen sie damit Hintertüren für Malware und verwandeln Smartphones in Abhörstationen.

Besonders gefährlich: Ausländische Geheimdienste nutzen gezielt Schwachstellen in der Hardware-Lieferkette aus. Die betroffenen Chips lassen sich nicht nachträglich absichern – ein dauerhaftes Risiko für Millionen Nutzer.

Altgeräte fallen aus dem Support

Während aktuelle Modelle wie das Samsung Galaxy Tab A9 Plus erst vor wenigen Tagen ein Update mit 47 Korrekturen erhielten, fallen ältere Geräte sukzessive aus dem Wartungszyklus. Über eine Milliarde Android-Nutzer erhalten keine Patches mehr – und sind damit schutzlos gegen Exploits wie CVE-2026-0073, der Fernzugriffe auf Android 14 bis 16 ermöglicht.

Ein aktueller Marktvergleich von Omdia zeigt die qualitativen Unterschiede beim Datenschutz: Das Google Pixel 10 Pro wurde als sicherstes Smartphone bewertet, gefolgt vom Samsung S25 und Motorola Edge 60 Pro. Ein iPhone 17 Pro Max landete auf Platz fünf, Xiaomi-Geräte bildeten das Schlusslicht.

Vier neue Trojaner-Familien im Umlauf

Sicherheitsforscher identifizierten kürzlich die Android-Trojaner RecruitRat, SaferRat, Astrinox und Massiv. Sie zielen auf über 800 Apps aus den Bereichen Finanzen, Kryptowährungen und soziale Medien ab. Besonders perfide: Der Trojaner Arsink RAT soll bereits über 45.000 Geräte infiziert haben.

Die Schadsoftware stiehlt nicht nur Daten. In einigen Fällen verursachte sie gezielte Überhitzung, die zu Akku-Blähungen und physischen Schäden führte.

Google Play Store als Einfallstor für Betrugs-Apps

28 Apps der Serie „CallPhantom“ versprachen im Google Play Store Zugriff auf Anrufprotokolle und SMS. Über 7,3 Millionen Nutzer luden die betrügerischen Anwendungen herunter. Nach einer Bezahlung generierten die Programme nur gefälschte Daten – und schöpften nebenbei Nutzerinformationen ab.

Google entfernte die Apps erst nach Hinweisen von Sicherheitsfirmen wie ESET.

Organisierter Betrug auf dem Vormarsch

Die Methoden der Kriminellen werden immer raffinierter. In Indien verlor ein pensionierter Lehrer umgerechnet 90.000 Euro durch einen „Digital Arrest“-Betrug. Die Täter gaben sich als Behördenvertreter aus und hielten das Opfer tagelang in einem digitalen Verhör fest.

In Taiwan brachten Betrüger ihre Opfer dazu, Steuerungscodes wie „*21“ einzugeben. Damit leiteten sie Anrufe um und fingen Bankbestätigungen ab. In Indonesien hob die Polizei eine Bande aus, die 225 gestohlene Smartphones in Alufolie wickelte, um die Ortung zu verhindern.

KI-gestützte Angriffe als neue Bedrohung

Die technologische Entwicklung verschärft die Sicherheitslage weiter. Aus Singapur kommen Warnungen vor „Frontier AI Risks“ – KI-gestützten Angriffen, die zur existenziellen Bedrohung für den Telekommunikationssektor werden. Angreifer klonen Stimmen für Betruganrufe in Sekundenschnelle oder fahren personalisierte Phishing-Kampagnen im großen Stil.

Die Hacker-Gruppe SilverFox nutzt seit Ende letzten Jahres gezielt Phishing-Mails im Namen von Steuerbehörden, um den Python-Backdoor „ABCDoor“ zu verbreiten.

Da Cyberkriminelle immer raffiniertere Methoden wie KI-gestütztes Phishing nutzen, reicht ein einfacher Virenschutz oft nicht mehr aus. Erfahren Sie in diesem kostenlosen Leitfaden, mit welchen fünf Maßnahmen Sie Ihr Android-Smartphone gezielt gegen Datenmissbrauch und Hacker absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken

General Motors kassiert Rekordstrafe

Doch nicht nur Hacker sind das Problem: In Kalifornien wurde General Motors zu einer Rekordstrafe von 12,75 Millionen US-Dollar verurteilt. Der Autobauer hatte jahrelang Fahrdaten von Hunderttausenden Kunden ohne deren Wissen an Datenbroker verkauft. Der Fall zeigt: Datensicherheit umfasst auch den verantwortungsvollen Umgang der Hersteller mit Nutzerdaten.

Android 17 bringt neue Schutzmechanismen

Für Juni 2026 ist Android 17 angekündigt – mit tiefgreifenden Änderungen beim Datenschutz. Eine System-Kontaktauswahl soll den pauschalen Zugriff von Apps auf das gesamte Adressbuch ersetzen. Eine neue Berechtigung unterbindet das heimliche Scannen lokaler Netzwerke.

Besonders wichtig: Drittanbieter-Apps erhalten künftig erst nach einer dreistündigen Verzögerung Zugriff auf SMS-Einmalpasswörter. Das soll das Abfangen von Banktransaktionen erschweren.

Apple plant für Mai 2026 verschlüsseltes RCS-Messaging zwischen iOS und Android. Experten warnen jedoch: Die Ende-zu-Ende-Verschlüsselung wirkt nur, wenn auch die Mobilfunkbetreiber die Standards unterstützen.

Für Besitzer älterer Hardware bleibt die Empfehlung der Sicherheitsbehörden eindeutig: Offizielle Kanäle nutzen, Bootloader nicht entsperren und erhöhte Skepsis gegenüber unaufgeforderten Kontaktanfragen – das sind derzeit die einzig wirksamen Schutzmaßnahmen gegen eine zunehmend professionalisierte Cyberkriminalität.

de | wissenschaft | 69299361 |