Der Juni-Patch von Android stopft 124 Sicherheitslücken, darunter einen kritischen Fehler, der bereits aktiv von Angreifern genutzt wird. Die Aktualisierung kommt zeitgleich mit neuen Sicherheitslösungen, die sich gegen die wachsende Bedrohung durch Zero-Click-Exploits und KI-gestützte Phishing-Angriffe richten.
Dringender Fix für ausgenutzte Schwachstelle
Die brisanteste Korrektur im Juni-Update betrifft die Schwachstelle CVE-2025-48595. Es handelt sich um einen Integer-Overflow im Android Framework, der eine Rechteausweitung ohne Benutzerinteraktion ermöglicht. Betroffen sind die Versionen 14 bis 16. Sicherheitsforscher bringen den Exploit mit möglicher Spionage-Software in Verbindung. Die US-Cybersicherheitsbehörde CISA setzte als Reaktion eine Frist zur Behebung bis zum 5. Juni 2026.
Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich schützen. 5 einfache Schritte, mit denen Ihr Android-Smartphone sofort sicherer wird
Microsoft-Apps mit schwerwiegender Fehlkonfiguration
Bereits Anfang der Woche wurden Details zu den sogenannten „FlagLeft“-Schwachstellen (CVE-2026-41100 bis CVE-2026-41102) in Microsoft-365-Apps für Android bekannt. Ein Debug-Flag – setIsDebugMode(true) – blieb in den Produktionsversionen von Word, PowerPoint, Excel, Copilot und weiteren Anwendungen aktiv. Diese Fehlkonfiguration ermöglichte Token-Diebstahl und Account-Übernahmen ohne Benutzereingriff. Microsoft veröffentlichte am 12. Mai 2026 Patches für die betroffenen Apps, die Milliarden von Nutzern betrafen.
Neue Abwehr gegen KI-Phishing und Zero-Click-Angriffe
Angesichts der zunehmenden Raffinesse mobiler Bedrohungen bringen Sicherheitsanbieter spezialisierte Erkennungswerkzeuge auf den Markt. Am 3. Juni 2026 stellte iVerify eine mobile Endpoint-Detection-and-Response-Lösung (EDR) vor, die auf Systemebene analysiert. Das Tool erkennt Zero-Click-Exploits, dateilose Malware und Spionagekampagnen wie Pegasus, Paragon Graphite, Coruna und DarkSword. Durch Prozess- und Speicherforensik auf Betriebssystemebene sollen die Lücken geschlossen werden, die herkömmliche Mobile-Device-Management-Plattformen (MDM) offen lassen.
Parallel dazu bringt Corrata ein On-Device Large Language Model (LLM) zur Bedrohungserkennung und Datenverlustprävention (DLP) auf den Markt. Das Unternehmen verweist auf alarmierende Zahlen: KI-generierte Phishing-Angriffe erzielen mit 54 Prozent eine deutlich höhere Klickrate als traditionelle Methoden mit zwölf Prozent. Branchenweit haben zudem 43 Prozent der Mitarbeiter vertrauliche Unternehmensdaten mit LLMs geteilt. Die neuen Corrata-Funktionen sollen die KI-Nutzung überwachen und unbefugte Datenweitergaben direkt auf dem Gerät verhindern.
Banking, PayPal und Online-Shopping – wer sein Android-Gerät täglich nutzt, sollte die wichtigsten Sicherheitsvorkehrungen kennen. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen für optimalen Schutz vor Hackern und Viren. Jetzt Gratis-Sicherheitspaket für Android anfordern
Schutz vor Identitätsbetrug und Diebstahl
Google und Samsung setzen zudem auf hardwarenahe Sicherheitsfunktionen. Google hat den „Fake Call Detection“-Dienst für Geräte mit Android 12 und neuer gestartet. Das System nutzt einen digitalen Handschlag über den Rich Communication Services (RCS)-Standard, um eingehende Anrufe zu verifizieren und vor Identitätstäuschung sowie KI-generiertem Stimmklonen zu warnen. Nach Angaben der FTC und INTERPOL beliefen sich die Verluste durch Identitätsbetrug 2024 in den USA auf knapp drei Milliarden Dollar, weltweit auf über 440 Milliarden Dollar.
Samsung testet Lockdown-Modus für Galaxy S26
Samsung hat den Beta-Test von One UI 9 auf Basis von Android 17 für die Galaxy-S26-Serie gestartet. Eine zentrale Neuerung ist die Automatisierung des „Lockdown Mode“. Öffnet der Nutzer künftig das Energiemenü, deaktiviert das System automatisch die biometrische Entsperrung und verlangt eine PIN oder ein Passwort – sowohl für den Gerätezugriff als auch für das Herunterfahren. Dies soll erzwungene Fingerabdruck- oder Gesichtsscans verhindern und sicherstellen, dass das Gerät im Diebstahlfall für die Ortung eingeschaltet bleibt.
Während die neueren Modelle von diesen Schutzmechanismen profitieren, zeigt Samsungs aktuelle Roadmap: Ältere Geräte wie die Galaxy-S22-Serie sowie das Z Fold 4 und Flip 4 erhalten weder One UI 8.5 noch größere Betriebssystem-Updates. Sie gehen in ihr letztes Jahr mit reinen Sicherheitspatches.
