Android Juni-Update: 124 Schwachstellen gestopft, 18 kritisch
28.06.2026 - 06:07:05 | boerse-global.de
Es stopft insgesamt 124 Schwachstellen, 18 davon gelten als kritisch. Eine dieser Lücken wird bereits aktiv ausgenutzt.
Kritischer Integer-Overflow im Fokus
Die Sicherheitsforscher warnen besonders vor CVE-2025-48595. Der Integer-Overflow erreicht 8,4 von 10 Punkten auf der CVSS-Risikoskala. Angreifer nutzen die Schwachstelle bereits für gezielte Attacken.
Zusätzlich schließt das Update mit CVE-2026-0059 einen Heap-Overflow in der Bluetooth-Schnittstelle. Solche Fehler ermöglichen Angreifern, Schadcode aus der Ferne auszuführen oder Systemzugriff zu erlangen.
NFCShare und DroidLock: Neue Malware-Wellen
Seit Mitte Mai treibt die Banking-Malware „NFCShare“ ihr Unwesen. Sie tarnt sich als Apps großer Banken wie Intesa Sanpaolo, CaixaBank oder Nexi. Betroffen sind vor allem Nutzer in Italien und Spanien. Die Verbreitung läuft über Phishing und manipulierte GitHub-Repositories – über 50 schadhafte Versionen wurden bereits identifiziert.
Angesichts der aktuellen Malware-Wellen wie „NFCShare“ ist ein veraltetes Smartphone wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt Ihnen in 5 einfachen Schritten, wie Sie mit den richtigen Updates Datenverlust und Malware dauerhaft verhindern. 5 Schritte für ein sicheres Android-Smartphone jetzt entdecken
Auch die Ransomware „DroidLock“ bleibt eine Gefahr. Sie verschafft sich Administratorrechte, blockiert das Gerät und fordert Lösegeld per E-Mail.
Der Werbe-Trojaner „MagicAd“ tauchte zudem in mehr als 50 Apps auf – selbst in offiziellen Stores wie dem Samsung Galaxy Store oder Xiaomi GetApps.
Android 17: Multitasking trifft Sicherheit
Während die aktuellen Patches akute Bedrohungen abwehren, zeigt Android 17 die strategische Richtung. Neue Funktionen wie „App Bubbles“ verbessern das Multitasking. Faltbare Geräte erhalten ein dynamisches Gamepad-Layout. Die Funktion „Pause Point“ erlaubt eine granulare Prozesssteuerung.
Apple zieht mit: iOS testet Hintergrund-Updates für Systembibliotheken und Safari. Eine KI-gestützte Passwort-Reparatur soll schwache Zugangsdaten automatisch erkennen und ersetzen.
Da Experten vor Millionen gehackten Konten pro Quartal warnen, wird der Schutz Ihrer digitalen Identität immer wichtiger. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie mit Passkeys bei Amazon, WhatsApp und Co. eine sichere Alternative nutzen, die Hackern keine Chance mehr lässt. Kostenlosen Passkey-Report jetzt herunterladen
Der Mensch bleibt die größte Schwachstelle
IT-Experte Daniel Schnebel sieht trotz aller Technik den Faktor Mensch als Risiko. Zu schwache Passwörter und unkritisches Klicken auf Links begünstigen Social-Engineering-Angriffe.
Sein Rat: Zwei-Faktor-Authentifizierung für Banking, E-Mail und Cloud-Dienste aktivieren. System-Updates sofort installieren. Regelmäßige Backups erstellen – das ist der entscheidende Faktor, um nach einer Ransomware-Attacke schnell wieder online zu sein.
