Android-Sicherheit, Schwachstellen

Android-Sicherheit: 1.500 Schwachstellen im Juni, 3,5x mehr als früher

Veröffentlicht: 05.07.2026 um 14:53 Uhr, Redaktion boerse-global.de

Rekordzahl an Android-Sicherheitslücken im Juni gemeldet. Neue Malware zielt auf kontaktloses Bezahlen und Kernel-Schwachstelle „Bad Epoll“ ab.

Android-Sicherheitskrise: 1.500 Lücken und neue Banking-Trojaner
Smartphone-Bildschirm mit Sicherheitswarnung, verschwommene Codezeilen und Finanzdaten im Hintergrund. Illustration mit AI erstellt übermittelt durch boerse-global.de

Allein im Juni wurden rund 1.500 hochriskante Schwachstellen gemeldet – ein Anstieg um das 3,5-Fache im Vergleich zu früheren Monatsrekorden. Verantwortlich dafür sind KI-gestützte Tools, die automatisiert nach Angriffspunkten suchen. Hinzu kommt eine neue Generation von Banking-Trojanern, die speziell das kontaktlose Bezahlen ins Visier nimmt.

Neue Malware kapert das Bezahlen per Handy

Am 4. Juli 2026 schlug die Cybersicherheitsfirma D3Lab Alarm: Eine neue Schadsoftware-Kampagne zielt gezielt auf die Tap-to-Pay-Funktion von Android-Geräten ab. Die Malware wird über die Entwicklerplattform GitHub verbreitet und greift Kreditkartendaten an, die auf den Smartphones gespeichert sind. Besonders betroffen sind europäische Märkte – allen voran italienische Banken.

Die Angreifer nutzen die NFC-Technologie der Geräte aus, um Transaktionsdaten abzufangen oder zu manipulieren. US-Behörden haben bereits Warnungen an Finanzinstitute herausgegeben. Der Vorfall reiht sich ein in eine Serie von Angriffen: Erst kürzlich zerschlugen Ermittler das NetNut-Proxy-Netzwerk, das über zwei Millionen infizierte Android-Geräte – darunter auch Smart-TVs – für kriminellen Datenverkehr missbraucht hatte.

„Bad Epoll": Kritischer Kernel-Fehler mit 99-Prozent-Erfolgsquote

Am selben Tag enthüllten Forscher eine schwerwiegende Sicherheitslücke im Linux-Kernel. Die als CVE-2026-46242 registrierte Schwachstelle trägt den Namen „Bad Epoll" und betrifft Kernel ab Version 6.4. Sie ermöglicht eine lokale Rechteausweitung bis hin zur vollen Root-Kontrolle. Die Erfolgsquote des Exploits liegt bei Linux 6.12 LTS bei erschreckenden 99 Prozent.

Zwar existiert bereits ein Fix durch einen spezifischen Code-Commit. Doch Geräte mit ungepatchten Kernel-Versionen bleiben verwundbar – ein potenzielles Einfallstor für vollständige Systemübernahmen.

Fünf Milliarden Geräte durch AirDrop und Quick Share gefährdet

Anzeige

Die 1.500 Schwachstellen im Juni sind kein Zufall – KI-gestützte Scanner entdecken Fehler in Rekordzeit. Schützen Sie Ihr Android-Gerät jetzt mit unserer Schritt-für-Schritt-Anleitung. Jetzt kostenlosen Sicherheits-Leitfaden anfordern

Eine weitere Studie deckte gleich sechs Sicherheitslücken in den Dateifreigabe-Diensten AirDrop und Quick Share auf. Betroffen sind rund fünf Milliarden Geräte weltweit – darunter macOS-, iOS- und Android-Systeme. Zwei der Schwachstellen stecken in Samsungs Quick Share, eine weitere im Windows-Client von Google.

Besonders alarmierend: Die Lücken ermöglichen sogenannte Zero-Click-Angriffe. Das bedeutet, dass Angreifer unbemerkt Zugriff erhalten, ohne dass der Nutzer auch nur einmal tippen muss. Die Hersteller arbeiten an Sicherheitsupdates.

KI entdeckt Zehntausende Schwachstellen – und verändert die Bedrohungslage

Der dramatische Anstieg der gemeldeten Sicherheitslücken ist kein Zufall. Autonome Schwachstellen-Scanner wie Anthropics Claude Mythos Preview oder Project Glasswing haben in den vergangenen Monaten mehr als 10.000 hochriskante Fehler identifiziert. Die Industrie spricht von einem Paradigmenwechsel: Was früher Monate dauerte, erledigen KI-Tools heute in Tagen.

Google reagierte mit einem massiven Sicherheitsupdate und schloss 124 Schwachstellen – darunter eine Zero-Day-Lücke, die bereits aktiv ausgenutzt wurde. Gerüchten zufolge erwägt der Konzern zudem, den Advanced Protection Mode zu verschärfen, indem Entwickleroptionen deaktiviert werden könnten, um unbefugte Systemänderungen zu verhindern.

Abwehrmaßnahmen: Neue Schutzschilde für Entwickler

Anzeige

Zero-Click-Angriffe auf Quick Share und AirDrop betreffen Milliarden Geräte – ohne dass Sie einmal tippen müssen. Erfahren Sie, wie Sie sich mit 5 Apps gegen Banking-Trojaner wappnen. Sicherheits-Leitfaden jetzt sichern

Auf der Verteidigungsseite gibt es ebenfalls Bewegung. Am 5. Juli 2026 kündigte Appdome den Dienst SDKProtect an. Die Lösung soll mobile Software-Development-Kits vor Reverse Engineering und Manipulation schützen – ein wachsender Markt, denn Labore stellen immer wieder fest, dass die Mehrheit aller Android-Apps Sicherheitsrisiken birgt. Ursache sind oft Systementwicklungsfehler und die mangelnde Fähigkeit, Schwachstellen kontinuierlich zu überwachen.

Für Nutzer bedeutet das: Regelmäßige Updates sind wichtiger denn je. Und die Bankenwelt dürfte in den kommenden Wochen noch genauer hinschauen, wer da eigentlich mit dem Handy an der Kasse bezahlt.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69696964 |