Android-Update, Google

Android-Update: Google schließt 124 Lücken, eine wird aktiv angegriffen

05.07.2026 - 01:13:08 | boerse-global.de

Google behebt 124 Sicherheitslücken im Juli-Update. Eine Schwachstelle in Qualcomm-Chips wird bereits aktiv angegriffen.

Android Juli-Update: 124 Sicherheitslücken geschlossen, eine aktiv ausgenutzt
Android-Update - Leuchtendes digitales Vorhängeschloss-Symbol auf Smartphone-Bildschirm, mit Binärcode im Hintergrund, symbolisiert Android-Sicherheit. 05.07.2026 - Bild: über boerse-global.de

Ein massives Sicherheitsupdate für Android schließt 124 Schwachstellen – darunter eine bereits aktiv ausgenutzte Lücke.

Google hat am 4. Juli 2026 ein umfangreiches Sicherheitspaket für Android veröffentlicht. Der Patch kommt zu einem kritischen Zeitpunkt: Eine der behobenen Lücken wird bereits von Angreifern aktiv genutzt. Zudem sorgt eine neu entdeckte Schwachstelle im Linux-Kernel für Aufsehen, die mit 99-prozentiger Zuverlässigkeit eine Rechteausweitung ermöglicht.

Aktive Angriffe auf Qualcomm-Komponente

Im Zentrum des Juli-Updates steht eine Schwachstelle in der Grafikkomponente von Qualcomm-Chips. Die als CVE-2026-21385 gelistete Sicherheitslücke (CVSS-Score 7,8) erlaubt einen sogenannten Buffer-Overread – Angreifer können Speicherbereiche auslesen, die eigentlich geschützt sein sollten. Google bestätigte, dass diese Lücke in gezielten, begrenzten Angriffen ausgenutzt wurde.

Bereits gemeldet wurde der Fehler am 18. Dezember 2025, die Bestätigung folgte Anfang 2026. Das aktuelle Update reiht sich ein in eine Serie von Großreparaturen: Erst im März 2026 hatte Google 129 Schwachstellen geschlossen, darunter die kritische Fernausführungslücke CVE-2026-0006 mit einem CVSS-Score von 9,8.

„Bad Epoll": Die Kernel-Lücke mit 99-Prozent-Erfolgsrate

Besondere Aufmerksamkeit erregt eine neu dokumentierte Schwachstelle namens „Bad Epoll" (CVE-2026-46242). Es handelt sich um einen Use-After-Free-Fehler kombiniert mit einer Race Condition im epoll-Subsystem des Linux-Kernels. Betroffen sind Kernel-Versionen ab 6.4 sowie Android-Geräte wie die Pixel-10-Serie.

Entdeckt wurde die Lücke vom Forscher Jaeyoung Chung. Sie erlaubt lokalen Benutzern ohne Systemrechte, Root-Zugriff zu erlangen – mit einer Exploit-Zuverlässigkeit von 99 Prozent. Ein Patch ist seit dem 24. April 2026 im Hauptentwicklungszweig des Kernels verfügbar.

Der Fall zeigt auch Grenzen automatisierter Sicherheitsprüfungen auf: Anthropics KI-System Mythos entdeckte zwar die verwandte Schwachstelle CVE-2026-43074, übersah jedoch die deutlich gefährlichere „Bad Epoll"-Lücke. Einen anderen Schutz als das Einspielen des Kernel-Patches gibt es nicht.

Anzeige

Das Juli-Update schließt 124 Lücken – eine wird bereits aktiv ausgenutzt. Die kostenlose Schritt-für-Schritt-Anleitung zeigt Ihnen, wie Sie Ihr Gerät schützen und die gefährliche Bad-Epoll-Lücke erkennen. Sicherheits-Anleitung per E-Mail anfordern

Microsoft warnt vor Edge-Lücke und SDK-Risiken

Nicht nur Google selbst ist betroffen: Microsoft meldete eine mittelschwere Sicherheitslücke im Edge-Browser für Android (CVE-2026-58523, CVSS 6,5). Die Schwachstelle erfordert Benutzerinteraktion, um ausgenutzt zu werden. Microsoft rät zum Update über den Play Store.

Ein weiterer Alarm betrifft ein veraltetes Software Development Kit (SDK), das in zahlreichen Android-Apps steckt. Die Sicherheitslücke ermöglicht eine sogenannte Intent-Redirection – Angreifer können App-Interna umleiten. Obwohl das SDK selbst bereits im Mai 2025 gepatcht wurde, sind viele Apps noch immer verwundbar. Schätzungen zufolge waren rund 30 Millionen Kryptowährungs-Wallets potenziell betroffen. Sicherheitsexperten empfehlen Nutzern von Finanz-Apps, ihre Gelder umzuschichten, sofern die Software seit Mitte 2025 nicht aktualisiert wurde.

Android 17: Beta 6 erreicht Plattformstabilität

Parallel zu den Sicherheitsbemühungen treibt Google die Entwicklung des nächsten Betriebssystem-Major-Releases voran. In der ersten Juliwoche erschien Android 17 QPR1 Beta 6 für Pixel-Geräte. Der Meilenstein: Die „Platform Stability" ist erreicht – interne Schnittstellen und app-relevante Verhaltensweisen stehen nun endgültig fest.

Zu den Neuerungen der Beta zählen:

Anzeige

Ist Ihr Android-Gerät betroffen? Die kostenlose Checkliste hilft Ihnen, in 2 Minuten zu prüfen, ob Ihr Smartphone verwundbar ist – und was Sie jetzt tun müssen. Checkliste per E-Mail sichern

  • Verbesserter App-Schutz: Ein reiner Biometrie-Modus, der den PIN-Fallback abschaltet, sowie die Möglichkeit, mehrere Apps gleichzeitig zu sperren
  • Desktop-Mode: Überarbeitetes Fenstermanagement für externe Bildschirme
  • Health Connect: Neue Tracking-Funktionen für Distanz- und Kalorien-Daten
  • Oberflächen-Verfeinerungen: Neu gestaltetes Kontextmenü auf dem Startbildschirm, Fehlerbehebungen bei der Medien-Karussell-Anzeige und der mehrsprachigen Rechtschreibprüfung

Die stabile Version von Android 17 QPR1 wird für September 2026 erwartet.

de | wissenschaft | 69691731 |