IonStack-Exploit, Root-Zugriff

IonStack-Exploit: Root-Zugriff in Android 17 mit 97% Erfolgsquote

Veröffentlicht: 11.07.2026 um 07:07 Uhr, Redaktion boerse-global.de

Neue Exploit-Kette und KI-Malware gefährden Android-Nutzer. Samsung liefert Juli-Update aus, während Support für ältere Modelle endet.

Android-Sicherheitskrise: Exploit, KI-Spyware und Samsung-Patches
Ein Smartphone-Bildschirm zeigt abstrakte, leuchtende Codezeilen mit einem schwachen roten digitalen Schein, der eine Cyberbedrohung andeutet. Illustration mit AI erstellt übermittelt durch boerse-global.de

Sowohl tiefgreifende Systemlücken als auch KI-gestützte Schadsoftware setzen mobile Betriebssysteme unter Druck. Während Samsung bereits mit Notfall-Patches reagiert, wächst das Risiko für Nutzer älterer Geräte.

IonStack-Exploit: Root-Zugriff in Sekunden

Sicherheitsexperten von Nebula Security haben eine gefährliche Exploit-Kette für Android 17 entdeckt. „IonStack“ kombiniert eine Firefox-Schwachstelle mit einer alten Kernel-Lücke. Die als „GhostLock“ bekannte Sicherheitslücke (CVE-2026-43499) ermöglicht Root-Zugriff innerhalb weniger Sekunden – mit einer Erfolgsquote von 97 Prozent. Auch ein Ausbruch aus geschützten Containern sei möglich.

Die Kernel-Lücke wurde zwar im Frühjahr gepatched, doch der erste Fix schuf eine neue Schwachstelle (CVE-2026-53166). Aktive Angriffe sind bisher nicht bekannt. Experten raten dringend zur Installation der neuesten Browser- und Sicherheitsupdates.

KI-Spyware und Banking-Trojaner im Umlauf

Parallel zu den Systemlücken verbreiten sich neue Malware-Typen. Die Spyware „PromptSpy“ nutzt Google Gemini zur automatisierten Analyse gestohlener Daten direkt auf dem Gerät. Der Banking-Trojaner „RedWing“ wird als „Malware-as-a-Service“ für rund 280 Euro monatlich angeboten und zielt auf Kunden von über 80 Finanzinstituten.

Cybersicherheitszentren warnen zudem vor Trojanern, die sich als Bildungs-Apps tarnen. Sie lesen SMS mit, stehlen Kontakte und Passwörter und greifen auf Kamera und Mikrofon zu. Auch QR-Code-Betrug nimmt zu: Manipulierte Codes führen zu Phishing-Seiten oder erzwingen App-Downloads.

Samsung liefert Juli-Patches aus

Anzeige

Der IonStack-Exploit gefährdet Ihr Android-Gerät – Root-Zugriff in Sekunden mit 97% Erfolgsquote. In unserem kostenlosen Report erfahren Sie, wie Sie sich mit einer einfachen Checkliste und den richtigen Updates schützen. Jetzt kostenlosen Schutz-Report anfordern

Samsung hat den Sicherheitspatch für Juli 2026 gestartet. Das Update wird zunächst in Südkorea für Galaxy-S- und Z-Serien ausgerollt und schließt über 50 Lücken, fünf davon kritisch. Die Dateigröße liegt zwischen 553 und 560 MB.

Parallel bereitet Samsung One UI 9 auf Basis von Android 17 vor, das für den 22. Juli angekündigt ist. Eine Neuerung: Die maximale PIN-Eingabe sinkt von 1.800 auf 20 Versuche – ein harter Schlag gegen Brute-Force-Angriffe.

Doch nicht alle profitieren. Für die Xiaomi-12-Reihe sowie mehrere Redmi- und Poco-Modelle endet dieses Jahr der Support. Experten warnen: Ohne monatliche Updates steigt das Risiko für Banking-Apps massiv.

Cisco und Coding-Assistenten betroffen

Die Bedrohung erstreckt sich auch auf die Infrastruktur. Die US-Behörde CISA hat eine kritische Lücke in Cisco Unified Communications Manager (CVE-2026-20230) als aktiv ausgenutzt eingestuft. Sie ermöglicht Root-Zugriff auf Server-Ebene.

Anzeige

KI-Spyware wie PromptSpy und Banking-Trojaner wie RedWing sind auf dem Vormarsch – sie nutzen Google Gemini zur Datenanalyse und stehlen Passwörter. Unser Report zeigt Ihnen 5 Apps, die Spyware und Trojaner zuverlässig erkennen. Spyware-Erkennungs-Guide jetzt sichern

Auch KI-Entwicklungstools sind betroffen. „GhostApproval“ betrifft mehrere Coding-Assistenten. Angreifer können über manipulierte Symlinks Schadcode aus der Ferne ausführen. Erste Patches (CVE-2026-12958, CVE-2026-50549) sind verfügbar.

Ein aktueller Branchenbericht zeigt das Dilemma: 78 Prozent der Entwickler programmieren schneller mit KI, doch 92 Prozent sehen erhebliche Sicherheitsdefizite.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69740967 |