Android Juni-Update: Google schließt 124 Sicherheitslücken

Neben neuen KI-Funktionen im Play Store schließt der Patch 124 Schwachstellen – zwei davon sind kritisch.

„Ask Play": Neue KI-Suche im Google Play Store

Mit dem Rollout von „Ask Play" integriert Google ein konversationsbasiertes KI-Tool direkt in den Play Store. Das System unterstützt Nutzer bei der App-Suche und spricht personalisierte Empfehlungen aus. Ersten Berichten zufolge erreicht das Tool eine Genauigkeit von 95 Prozent.

Anzeige: Ihr Android-Gerät hat 124 offene Sicherheitslücken – zwei davon sind kritisch und eine wird bereits aktiv ausgenutzt. Ohne Update können Angreifer Schadcode auf Ihr Smartphone schleusen, ohne dass Sie auch nur tippen müssen. Dieser Report zeigt Ihnen in 3 Schritten, wie Sie Ihr Gerät sofort absichern. Jetzt kostenlosen Schutz-Report anfordern

Die Integration des KI-Modells Gemini erlaubt es, Apps direkt über die Chat-Schnittstelle zu installieren. Entwickler in den USA erhalten zudem Zugriff auf „Play Shorts" – ein neues Format zur Präsentation ihrer Anwendungen. Für Geräte mit mindestens 2 GB Arbeitsspeicher bringt Google den Dienst „Gemini Go" an den Start. Der Rollout begann in Kenia.

Zwei kritische Lücken – eine wird bereits ausgenutzt

Das Sicherheitspatch-Level vom Juni 2026 adressiert 124 Schwachstellen in den Android-Versionen 14 bis 16. Besonders brisant: Die Lücke CVE-2025-48595 ermöglicht eine Privilegienausweitung und wird laut Sicherheitsberichten bereits aktiv angegriffen.

Noch gefährlicher ist CVE-2025-65018. Diese kritische Schwachstelle erlaubt eine sogenannte No-Click-Remote-Code-Execution (RCE). Angreifer können Schadcode auf ein Gerät schleusen, ohne dass der Nutzer auch nur einmal tippen muss.

Neben den Sicherheitspatches hat Google auch die plattformübergreifende Zusammenarbeit verbessert: Der Dienst „Quick Share" ist nun mit Apples AirDrop kompatibel. Der Datenaustausch zwischen Android und iOS wird damit deutlich einfacher.

HyperOS, One UI und XOS: Hersteller ziehen nach

Mehrere Hersteller verteilen zeitnah Updates auf Basis der neuen Sicherheitsstandards:

Xiaomi: Das Modell 13T erhält ein rund 6,5 GB großes Update auf HyperOS 3. Die Firmware basiert auf dem Android-16-Kernel und führt neue KI-Werkzeuge für Text, Sprache und Übersetzung ein. Zudem verbessert Xiaomi die Kompatibilität mit Apple-Produkten – etwa für die Nutzung von iPad-Apps.

Samsung: Für das Galaxy XCover 7 startete die Verteilung von One UI 8.5. Das Update ist zunächst in südostasiatischen Märkten verfügbar.

Infinix: Das neue Modell Smart 20 wird bereits mit XOS 16 auf Basis von Android 16 ausgeliefert.

Cyber Resilience Act: Neue Regeln ab Juni

Parallel zu den technischen Updates verschärft die EU die Sicherheitsanforderungen. Am 11. Juni 2026 tritt der Cyber Resilience Act (Verordnung 2024/2847) in Kraft. Er schreibt horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen vor. Weitere Umsetzungsfristen folgen im September 2026 und Dezember 2027.

Anzeige: 74% aller Sicherheitsvorfälle gehen auf menschliches Fehlverhalten zurück – nicht auf fehlende Technik. Mit den richtigen Awareness-Trainings und MFA bleiben Sie in 95% der Fälle schadenfrei. Erfahren Sie in diesem Report, wie Sie sich und Ihre Familie effektiv schützen. MFA- und Awareness-Guide jetzt sichern

Der größte Risikofaktor sitzt vor dem Bildschirm

So wichtig die technischen Updates sind: Die größte Schwachstelle bleibt der Mensch. Laut dem Claims Report eines Cyberversicherers gehen rund 74 Prozent aller Sicherheitsvorfälle auf menschliches Fehlverhalten zurück. Allein 2025 registrierten Sicherheitsexperten rund 3,8 Millionen Phishing-Angriffe.

Die Lösung? Experten empfehlen Multi-Faktor-Authentifizierung (MFA) und regelmäßige Security-Awareness-Trainings. Der Grund: Nutzer mit entsprechendem Training blieben in 95 Prozent der Fälle schadenfrei.

de | wissenschaft | 69510476 |