IonStack-Exploit: Root-Zugriff in Android 17 mit 97% Erfolgsquote
Veröffentlicht: 11.07.2026 um 07:07 Uhr, Redaktion boerse-global.de
Sowohl tiefgreifende Systemlücken als auch KI-gestützte Schadsoftware setzen mobile Betriebssysteme unter Druck. Während Samsung bereits mit Notfall-Patches reagiert, wächst das Risiko für Nutzer älterer Geräte.
IonStack-Exploit: Root-Zugriff in Sekunden
Sicherheitsexperten von Nebula Security haben eine gefährliche Exploit-Kette für Android 17 entdeckt. „IonStack“ kombiniert eine Firefox-Schwachstelle mit einer alten Kernel-Lücke. Die als „GhostLock“ bekannte Sicherheitslücke (CVE-2026-43499) ermöglicht Root-Zugriff innerhalb weniger Sekunden – mit einer Erfolgsquote von 97 Prozent. Auch ein Ausbruch aus geschützten Containern sei möglich.
Die Kernel-Lücke wurde zwar im Frühjahr gepatched, doch der erste Fix schuf eine neue Schwachstelle (CVE-2026-53166). Aktive Angriffe sind bisher nicht bekannt. Experten raten dringend zur Installation der neuesten Browser- und Sicherheitsupdates.
KI-Spyware und Banking-Trojaner im Umlauf
Parallel zu den Systemlücken verbreiten sich neue Malware-Typen. Die Spyware „PromptSpy“ nutzt Google Gemini zur automatisierten Analyse gestohlener Daten direkt auf dem Gerät. Der Banking-Trojaner „RedWing“ wird als „Malware-as-a-Service“ für rund 280 Euro monatlich angeboten und zielt auf Kunden von über 80 Finanzinstituten.
Cybersicherheitszentren warnen zudem vor Trojanern, die sich als Bildungs-Apps tarnen. Sie lesen SMS mit, stehlen Kontakte und Passwörter und greifen auf Kamera und Mikrofon zu. Auch QR-Code-Betrug nimmt zu: Manipulierte Codes führen zu Phishing-Seiten oder erzwingen App-Downloads.
Samsung liefert Juli-Patches aus
Der IonStack-Exploit gefährdet Ihr Android-Gerät – Root-Zugriff in Sekunden mit 97% Erfolgsquote. In unserem kostenlosen Report erfahren Sie, wie Sie sich mit einer einfachen Checkliste und den richtigen Updates schützen. Jetzt kostenlosen Schutz-Report anfordern
Samsung hat den Sicherheitspatch für Juli 2026 gestartet. Das Update wird zunächst in Südkorea für Galaxy-S- und Z-Serien ausgerollt und schließt über 50 Lücken, fünf davon kritisch. Die Dateigröße liegt zwischen 553 und 560 MB.
Parallel bereitet Samsung One UI 9 auf Basis von Android 17 vor, das für den 22. Juli angekündigt ist. Eine Neuerung: Die maximale PIN-Eingabe sinkt von 1.800 auf 20 Versuche – ein harter Schlag gegen Brute-Force-Angriffe.
Doch nicht alle profitieren. Für die Xiaomi-12-Reihe sowie mehrere Redmi- und Poco-Modelle endet dieses Jahr der Support. Experten warnen: Ohne monatliche Updates steigt das Risiko für Banking-Apps massiv.
Cisco und Coding-Assistenten betroffen
Die Bedrohung erstreckt sich auch auf die Infrastruktur. Die US-Behörde CISA hat eine kritische Lücke in Cisco Unified Communications Manager (CVE-2026-20230) als aktiv ausgenutzt eingestuft. Sie ermöglicht Root-Zugriff auf Server-Ebene.
KI-Spyware wie PromptSpy und Banking-Trojaner wie RedWing sind auf dem Vormarsch – sie nutzen Google Gemini zur Datenanalyse und stehlen Passwörter. Unser Report zeigt Ihnen 5 Apps, die Spyware und Trojaner zuverlässig erkennen. Spyware-Erkennungs-Guide jetzt sichern
Auch KI-Entwicklungstools sind betroffen. „GhostApproval“ betrifft mehrere Coding-Assistenten. Angreifer können über manipulierte Symlinks Schadcode aus der Ferne ausführen. Erste Patches (CVE-2026-12958, CVE-2026-50549) sind verfügbar.
Ein aktueller Branchenbericht zeigt das Dilemma: 78 Prozent der Entwickler programmieren schneller mit KI, doch 92 Prozent sehen erhebliche Sicherheitsdefizite.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
