Android Juni: Google behebt 124 Sicherheitslücken, CVE-2025-48595 kritisch
29.06.2026 - 07:16:35 | boerse-global.de
Die Umstellung startete am 22. Juni 2026 und schützt vor Phishing und unbefugten Kontozugriffen. Damit setzt das Unternehmen eine Richtlinie der Zentralbank (BSP) um, die eine Abkehr von SMS-OTPs bis zum 30. Juni 2026 vorschreibt.
Miguel Geronilla, Chief Information Security Officer bei GCash, betonte, dass die Maßnahme die Sicherheit der Plattform signifikant stärke. Nutzer müssen Push-Benachrichtigungen in der App aktivieren, um Transaktionen zu autorisieren.
Neue Bedrohungsszenarien im digitalen Zahlungsverkehr
Die Umstellung kommt zu einem Zeitpunkt, an dem Sicherheitsforscher vor immer komplexeren Betrugsmethoden warnen. Microsoft informierte am 25. Juni 2026 über eine neue Taktik namens „Authentication Laundering“. Angreifer nutzen dabei legitime Drittanbieterdienste wie Calendly über SendGrid, um Sicherheitsfilter wie SPF, DKIM und DMARC zu umgehen. Die Kampagne zielt seit April 2026 verstärkt auf Hotelbetriebe in Europa und Asien.
Indische Sicherheitsbehörden wie CERT-In warnten am 25. Juni 2026 vor einer großflächigen Malware-Kampagne gegen WhatsApp Web und Desktop. Infizierte VBScript-Anhänge werden über kompromittierte Konten verbreitet. Gleichzeitig versuchen staatliche Akteure aus Russland, Cloud-Backup-Schlüssel für verschlüsselte Messenger wie Signal, Telegram und WhatsApp zu entwenden. Ziel ist es, Nachrichtenverläufe ohne Zugriff auf aktive Sitzungen auszulesen.
Millionen Deutsche nutzen täglich Online-Banking und Messenger per Smartphone – ohne die richtigen Schutzmaßnahmen ist das zunehmend gefährlich. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Sicherheitsupdates für mobile Betriebssysteme
Parallel zu den Maßnahmen der Zahlungsdienstleister intensivieren Betriebssystemhersteller ihre Schutzmechanismen. Google veröffentlichte für Juni 2026 ein Sicherheitsupdate für Android, das 124 Schwachstellen behebt. Darunter ist die kritische Lücke CVE-2025-48595 im Android Framework. Sie ermöglicht eine Ausweitung von Berechtigungen ohne Nutzerinteraktion und wurde bereits aktiv für Angriffe genutzt.
Apple testet derweil in iOS 26.3 und macOS Tahoe separate Sicherheitsverbesserungen im Hintergrund. Die Funktion soll kritische Updates für Komponenten wie Safari und WebKit unabhängig von vollständigen Systemaktualisierungen einspielen.
Ein veraltetes Smartphone oder falsch konfigurierte Einstellungen sind wie eine offene Haustür für Cyberkriminelle, die es auf Ihre sensiblen Daten abgesehen haben. Erfahren Sie in diesem gratis PDF-Report, wie Sie Sicherheitslücken schließen und Ihr Gerät durch die richtigen Updates dauerhaft schützen. Kostenlosen Sicherheits-Ratgeber herunterladen
Lokale Betrugsfälle unterstreichen Handlungsbedarf
Dass der Handlungsbedarf hoch bleibt, zeigen aktuelle Vorfälle. Am 28. Juni 2026 erbeuteten Unbekannte in Weimar 25.000 Euro Bargeld von einer 83-jährigen Frau. Sie gaben sich als Klinikmitarbeiter aus und täuschten einen medizinischen Notfall vor. Ähnliche Fälle wurden Anfang April aus dem Kreis Paderborn gemeldet, wo Betrüger Beträge im vier- bis fünfstelligen Bereich forderten.
Präventionsdienste verzeichnen daher Zulauf. Das System BC Protege+ blockierte im ersten Monat nach dem Start rund 111.000 betrügerische Kontoeröffnungsversuche. Über eine halbe Million Menschen hatten den Schutz aktiviert. Im Bereich der globalen Zahlungsabwicklung wird erwartet, dass der Einsatz von Künstlicher Intelligenz zur Betrugserkennung weiter zunimmt. In Indien sollen mittelfristig über eine Milliarde tägliche Transaktionen über KI-gestützte Sicherheitssysteme abgesichert werden.
