Die Bedrohungslage für Smartphones verschärft sich rasant – Google und seine Partner reagieren mit einem massiven Sicherheitspaket. Im Zentrum steht das neue Betriebssystem Android 17, das auf KI-gestützte Abwehr setzt.
Android 17 setzt auf KI-Schutz
Nach der offiziellen Vorstellung von Android 17 „Cinnamon Bun“ am 12. Mai treibt Google die Sicherheitsarchitektur grundlegend voran. Herzstück des Updates ist die Gemini Intelligence genannte KI, die künftig sensible Aufgaben wie das automatische Ausfüllen von Formularen übernimmt. Neu sind auch eine native App-Sperre und die Funktion „Pause Point“, die vertrauliche Daten schützt, sobald das Gerät nicht genutzt wird.
Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, doch dieser kostenlose Report zeigt Ihnen, wie Sie Sicherheitslücken effektiv schließen. 5 einfache Schritte für ein sicheres Android-Smartphone entdecken
Die stabile version für Pixel-Geräte soll im Juni 2026 erscheinen. Google verspricht zudem verbesserten Diebstahlschutz durch einen erweiterten „Advanced Protection Mode“ und die Funktion „Continue On“ zum nahtlosen Wechsel zwischen Geräten. Interessant: Quick Share soll künftig mit Apples AirDrop kompatibel sein. Noch unbestätigt bleibt der kolportierte Akku-Vorteil von 19 Prozent.
Bereits jetzt testen Nutzer von Pixel 6 und neueren Modellen die Beta-Version Android 17 QPR1 Beta 3. Sie bringt das Design-Update „Material 3 Expressive“ mit frostigen Glaseffekten im Energiemenü, einen überarbeiteten Media Player und verbesserte Bildschirmaufnahmen.
Mai-Update jagt Finanzbetrüger
Für ältere Android-Versionen hat Google das Mai-Sicherheitsupdate veröffentlicht – mit klarem Fokus auf Betrugsbekämpfung. Der Play Store in Version 51.5 erkennt nun per KI Anrufe, die Banken imitieren, und beendet sie automatisch. Play Services 26.19 führt eine Fernsperr-Funktion für Android 17 ein und erweitert Diebstahlschutz für Nutzer in Großbritannien.
Die Hersteller ziehen nach: Samsung rollt das Mai-Update für das Galaxy A56 in Europa mit One UI 8.5 aus. OnePlus aktualisiert das OnePlus 11 und das OnePlus Pad Lite – letzteres erhält einen Timer mit geschätzter Restzeit und die Option, empfangene Dateien automatisch zu öffnen.
Auch auf Browser-Ebene wird nachgerüstet: WebView 149 verbessert die Datenisolierung. Doch Google warnt gleichzeitig vor einem Chromium-Fetch-API-Exploit, der Hintergrundprozesse ohne Nutzerinteraktion erlaubt – potenziell ein Einfallstor für Botnetze. Besonders anfällig: Microsoft Edge, wo die Verbindung selbst nach Schließen des Browsers bestehen bleibt.
Chip-Lücke lässt sich nicht patchen
Die Dringlichkeit der Updates zeigt ein alarmierender Fund: Am 22. Mai entdeckten Kaspersky-Forscher die Sicherheitslücke CVE-2026-25262 im BootROM mehrerer Qualcomm-Chips, darunter die Serien MSM8909 und MSM8916. Der Fehler erlaubt beliebigen Code über den Sahara-Protokoll im Notfall-Modus.
Das Problem: Ein Software-Patch kann den Fehler im Silizium nicht beheben. Angreifer benötigen zwar physischen Zugriff, doch für betroffene Altgeräte gibt es keine Abhilfe. Kaspersky rät, unseriöse Reparaturdienste zu meiden und Geräte nie unbeaufsichtigt zu lassen. Künftige Chip-Generationen sollen die Schwachstelle von Grund auf beheben.
Parallel dazu läuft eine massive Malware-Kampagne. Die Sicherheitsfirma Zimperium (zLabs) berichtet von rund 250 betrügerischen Apps, die als TikTok oder Minecraft getarnt sind. Sie nutzen die SMS-Retriever-API, um Einmalpasswörter abzufangen und Nutzer heimlich in kostenpflichtige SMS-Abos einzubuchen. Die seit etwa zehn Monaten aktive Kampagne zielt auf Nutzer in Malaysia, Thailand, Rumänien und Kroatien – sie deaktiviert sogar WLAN, um Transaktionen übers Mobilfunknetz zu erzwingen.
Spionage-Apps und Telegram in der Kritik
In Indien warnt TraceX Labs vor der App „Cockroach Janta Party“, die sich über WhatsApp und Telegram verbreitet. Der Banking-Trojaner zielt auf Android-Versionen 8 bis 14 und stiehlt Zugangsdaten über barrierefreiheitsbezogene Berechtigungen.
Auch die Messenger selbst geraten unter Druck. Am 22. Mai veröffentlichte Dr. Nadim Kobeissi von Symbolic Software einen 89-seitigen Bericht über ein Leck im MTProto-Protokoll von Telegram. Demnach könnten dauerhafte Identifikatoren ein Tracking über verschiedene Netzwerke ermöglichen. Telegram bestreitet die Vorwürfe.
Banking, PayPal und private Chats – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Handy mit 5 einfachen Maßnahmen vor Hackern und Datenmissbrauch schützen. Gratis-Sicherheitspaket für Ihr Smartphone anfordern
Die Enthüllung trifft Telegram in einer schwierigen Phase: In Russland drosselt die Regulierungsbehörde Roskomnadzor seit Februar den Datenverkehr. Seit dem 23. Mai häufen sich Ausfälle, Analysten erwarten eine vollständige Blockade bis September. Der russische Messenger „Max“ hat Telegram inzwischen mit 68 Millionen täglichen Nutzern überholt. Unabhängige Prüfer warnen jedoch: Max enthält umfassende Überwachungswerkzeuge, darunter neuronale Netze für Echtzeit-Abhöraktionen.
Ausblick: KI als neuer Sicherheitsstandard
Mit dem Sommer-Start von Android 17 verlagert sich der Fokus von reaktiven Patches hin zu proaktiver, KI-gesteuerter Verteidigung. Die Integration von Gemini Intelligence ins Betriebssystem ist der Versuch, der Flut automatisierter Betrugsmaschen und SMS-Malware Herr zu werden.
Doch die nicht behebbare Chip-Lücke CVE-2026-25262 zeigt: Software allein kann nicht alle Sicherheitslücken schließen. Für IT-Administratoren bleibt die Herausforderung, die Risiken durch Browser-Exploits und die zersplitterten Sicherheitsstandards globaler Messenger-Plattformen zu managen.
