Android Juni-Patchday: 124 Schwachstellen, davon 19 kritisch

Google hat die monatlichen Sicherheitsupdates für Android veröffentlicht. Der Patch für Juni 2026 schließt insgesamt 124 Schwachstellen – darunter eine kritische Zero-Day-Lücke, die laut Sicherheitsforschern bereits für Angriffe genutzt wird.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die solche Sicherheitslücken gezielt ausnutzen. Dieser kostenlose Report zeigt Ihnen, wie Sie Ihr Gerät mit den richtigen Updates effektiv absichern. Android-Updates richtig installieren und Sicherheitslücken schließen

Die gefährlichste Lücke: Kein Klick nötig

Die Schwachstelle CVE-2025-48595 steckt im Android Framework ab Version 14. Es handelt sich um einen Integer Overflow, der Angreifern eine Rechteausweitung (Elevation of Privilege) ermöglicht. Besonders heikel: Für die Ausnutzung ist keine Benutzerinteraktion erforderlich.

Betroffen sind neben Android 14 und 15 auch die aktuelle Version 16 sowie die Vorabversion 16-qpr2. Google will die Patches zeitnah im Android Open Source Project (AOSP) bereitstellen.

Neben der Zero-Day-Lücke schließen die Updates 18 weitere als kritisch eingestufte Schwachstellen. Sie betreffen das Framework, den Kernel und das System selbst. Besonders brisant: CVE-2025-65018 erlaubt eine Remote-Rechteausweitung – ebenfalls ohne Zutun des Nutzers.

Die Korrekturen umfassen auch Komponenten von Drittanbietern wie Qualcomm, MediaTek, Unisoc und Imagination Technologies.

Samsung und Xiaomi starten Ausrollen

Die Sicherheitsupdates verteilen sich über zwei Patch-Level (2026-06-01 und 2026-06-05). Erste Hersteller haben bereits reagiert.

Samsung veröffentlichte Updates für seine Galaxy-Modelle. Sie enthalten neben den Google-Patches auch 44 herstellerspezifische Fehlerbehebungen. Dazu gehört die Schließung einer kritischen Bluetooth-LE-Lücke (CVE-2026-0097), die eine lokale Rechteausweitung erlaubte.

Auch Xiaomi hat mit dem Rollout begonnen. Die Patches für Xiaomi, Redmi und POCO adressieren besonders die kritischen Framework-Lücken und die aktiv ausgenutzte Zero-Day-Schwachstelle. Die Patch-Notizen verweisen zudem auf Korrekturen für Kernel- und Chipsatz-Komponenten.

NFC-Angriffe boomen – Banking-Trojaner im Visier

Die Sicherheitsupdates kommen zu einer Zeit steigender Bedrohungen. Kaspersky verzeichnete in den ersten vier Monaten 2026 einen Anstieg von NFC-basierten Angriffen auf Android um 188 Prozent.

Besonders im Fokus: Banking-Trojaner wie OverlayPhantom, die gezielt Finanz-Apps attackieren. Erst kürzlich wurde ein Botnetz zerschlagen, das schätzungsweise 17 Millionen infizierte Geräte umfasste.

Angesichts boomender Banking-Trojaner und Hacker-Angriffe benötigen Android-Nutzer mehr als nur Standard-Einstellungen für ihren Schutz. Dieser Gratis-Ratgeber bietet 5 einfache Schritt-für-Schritt-Maßnahmen, um Online-Banking und Apps wie WhatsApp sofort abzusichern. Kostenlosen Sicherheits-Ratgeber für Android jetzt herunterladen

Android 17 Beta 4.1 und neue Diebstahlschutz-Funktionen

Parallel zu den Sicherheitsupdates treibt Google die Entwicklung von Android 17 voran. Die Beta 4.1 für die Pixel-Modelle 6 bis 10 behebt gezielte Fehler in der Benutzeroberfläche, bei der Bluetooth-Audioübertragung und der Synchronisation externer Displays.

Gleichzeitig setzt Google verstärkt auf präventive Sicherheitsmaßnahmen. Bei der Einrichtung neuer Android-Smartphones werden Nutzer nun deutlicher auf integrierte Diebstahlschutz-Funktionen hingewiesen. Diese umfassen eine automatische Sperre bei Erkennung eines Diebstahls sowie Möglichkeiten zur Fernsperrung.

Bereits eingerichtete Geräte-Nutzer finden die Funktionen in den Systemeinstellungen unter Sicherheit und Datenschutz.

de | wissenschaft | 69472762 |