Google Quick Share: Forscher finden LĂŒcken in drei Milliarden GerĂ€ten
01.07.2026 - 09:40:15 | boerse-global.de
Die LĂŒcken betreffen rund drei Milliarden GerĂ€te weltweit.
Angreifer können in einer Reichweite von 10 bis 30 Metern die Authentifizierung umgehen. Sie fangen unverschlĂŒsselte Nachrichten ab oder bringen den Windows-Client ĂŒber Speicherfehler zum Absturz. Drei spezifische SicherheitslĂŒcken wurden identifiziert.
Google hat die Probleme im Windows-Client bestĂ€tigt und arbeitet an Korrekturen. Bis dahin empfehlen Experten: Stellt die Sichtbarkeit eurer GerĂ€te in den Einstellungen auf âNur Kontakteâ oder deaktiviert Quick Share komplett, wenn ihr es nicht braucht.
ePA-Zwangsupdate: Ohne Android 14 kein Zugriff
Parallel verschĂ€rfen sich die Anforderungen fĂŒr sensible Gesundheitsdaten. Seit Juli benötigen Versicherte mindestens Android 14, um auf die elektronische Patientenakte (ePA) zugreifen zu können.
Der Grund: Neue Sicherheitsstandards schreiben eine moderne ECC-VerschlĂŒsselung (Elliptic Curve Cryptography) vor. Betroffen sind Millionen Versicherte von AOK, Techniker Krankenkasse, Barmer und Knappschaft. Allein die Barmer hat rund 2,8 Millionen digitale IdentitĂ€ten ausgegeben.
VerbraucherschĂŒtzer kritisieren die mangelnde AufklĂ€rung. Viele Versicherte wĂŒssten nicht, dass ihr altes Smartphone plötzlich nicht mehr fĂŒr die ePA taugt.
Die Quick-Share-LĂŒcke betrifft Milliarden GerĂ€te â Angreifer können in 10â30 Metern Ihre Daten abfangen. SchĂŒtzen Sie sich mit unserer Checkliste: Sichtbarkeit anpassen, Updates prĂŒfen, KI-Betrug erkennen. Jetzt kostenlosen Sicherheits-Guide anfordern
KI-Betrug und APT-Gruppen: Die Angreifer werden professioneller
Die Bedrohungslage verschĂ€rft sich weiter. Die APT-Gruppe ToddyCat nutzt ein Tool namens âUmbrijâ, um ĂŒber bestehende Browser-Sitzungen in Gmail-Konten von Unternehmen einzudringen. Die Angreifer zapfen E-Mails, Kontakte und Cloud-Daten ĂŒber APIs ab.
Noch perfider: KI-basierter Betrug explodiert. Seit 2022 steigt die Zahl der Deepfake-VorfĂ€lle massiv. Mit nur wenigen Sekunden Audiomaterial erstellen BetrĂŒger tĂ€uschend echte Stimmenklone fĂŒr Phishing-Attacken. Sicherheitsanbieter reagieren mit speziellen Erkennungsfunktionen in ihren Programmen.
Hersteller setzen auf Langzeit-Support
Google hat den Rollout der Play Store Version 52.1 gestartet. Die aktualisierten Play Services bringen neue APIs und wichtige Sicherheitspatches. Samsung wiederum wirbt beim Galaxy A27 5G mit Sicherheitsgarantien ĂŒber sechs Jahre.
Ihr Smartphone könnte durch Quick Share verwundbar sein â und ohne Android 14 verlieren Sie den Zugriff auf die ePA. Unser Guide zeigt Ihnen in 3 Schritten, wie Sie beide Probleme lösen und sich vor KI-Betrug schĂŒtzen. Sicherheits-Guide jetzt sichern
Einen radikal anderen Weg geht das deutsche Punkt MC03. Es verzichtet bewusst auf KI-Funktionen und nutzt AphyOS, eine gehĂ€rtete Android-Variante. Ein abgeschirmter Bereich fĂŒr geprĂŒfte Anwendungen schĂŒtzt die Nutzerdaten vor unbefugten Zugriffen.
UnabhĂ€ngig vom GerĂ€t gilt: Moderner Virenschutz mit Echtzeitsperren und Verhaltensanalysen bleibt die notwendige ErgĂ€nzung zu regelmĂ€Ăigen Updates.
