Besonders brisant: Eine der Lücken wird bereits aktiv angegriffen.
Zwei Phasen gegen die Bedrohungslage
Google hat sein umfassendes Sicherheitsupdate für Juni 2026 veröffentlicht. Insgesamt 124 Schwachstellen im Android-Ökosystem werden geschlossen. Das Update ist in zwei Phasen unterteilt: Die erste vom 1. Juni umfasst 18 Korrekturen für das Kernsystem. Die zweite Phase vom 5. Juni adressiert Probleme im Kernel und bei Treibern von Drittanbietern.
Im Fokus steht CVE-2025-48595 – eine kritische Schwachstelle im Android-Framework. Sie ermöglicht eine Rechteausweitung, ohne dass der Nutzer eingreifen muss. Sicherheitsanalysten bestätigen: Diese Lücke wird bereits in gezielten Angriffen ausgenutzt. Betroffen sind Android 14, 15 und 16 sowie die Beta-Version 16 QPR2.
Während Googles Pixel-Geräte die Patches sofort erhalten, klafft bei anderen Herstellern weiterhin eine gefährliche Lücke. Die Verzögerung bei der Auslieferung durch die OEMs bleibt ein Sicherheitsrisiko.
Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich schützen. 5 einfache Schritte für ein sichereres Android-Smartphone
Android 17 Beta: Bootloop-Alarm
Neben den Sicherheitsupdates kämpft Google mit technischen Problemen in der experimentellen Android-17-Umgebung. Nutzer der Android 17 QPR1 Beta 4.1 berichten von kritischen Bootloop-Fehlern, ausgelöst durch das neueste Google-Play-System-Update.
Der Konflikt entsteht, wenn Geräte mit der Beta 4.1 das Systemupdate integrieren wollen. Die Folge: Oft hilft nur ein vollständiger Factory Reset – mit Datenverlust. Einige Nutzer umgehen das Problem, indem sie die Beta 5 per ADB sideloaden. Diese Version bringt immerhin Neuerungen wie intelligenteres Medien-Switching, verbesserte Hintergrundunschärfe und Theme-Support für das Linux-Terminal.
Die Beta 4 behebt zudem länger bestehende Fehler auf Pixel-Geräten: unsichtbare Mauszeiger auf externen Displays, Systemabstürze beim Starten von Credential-Providern aus dem Private Space und eine Grafiktreiber-Regression, die die 3D-Leistung unter OpenGL ES beeinträchtigte.
Samsung: Update für Galaxy-Tablets und ein jahrelanges Sicherheitsleck
Auch Samsung hat sein Juni-Update gestartet – zunächst für das Galaxy Tab S10 FE und Tab S10 FE+. 45 Schwachstellen werden geschlossen, die Auslieferung erfolgt stufenweise in verschiedenen Regionen.
Dieser Schritt kommt nicht zu früh. Denn eine Analyse des Samsung-KNOX-Kernel-Moduls förderte Erschreckendes zutage: Eine Schwachstelle im proprietären Modul blieb acht Jahre lang unentdeckt. Sie betraf alle Flaggschiff-Galaxy-Geräte und setzte Millionen Nutzer potenziell Kernel-Level-Angriffen aus.
Banking, PayPal, WhatsApp – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Android-Gerät vor Hackern und Viren abzusichern. Gratis-Sicherheitspaket jetzt herunterladen
KI-gestützte Sicherheit: Die nächste Welle
Die Methoden zur Fehlersuche entwickeln sich rasant weiter. Die Athena-Koalition – mit Mitgliedern wie Cisco, JPMorganChase und Cloudflare – hat mithilfe KI-gestützter Tools mehr als 20.000 Schwachstellen identifiziert. Rund 2.000 Patches entstanden daraus für 500 Open-Source-Projekte. Die ersten öffentlichen Offenlegungen werden für Mitte Juli 2026 erwartet.
Parallel dazu hat die Linux Foundation das Projekt „Akrites“ gestartet. Unterstützt von AWS, Microsoft und OpenAI, soll es die wachsende Flut KI-entdeckter Sicherheitslücken managen. Die Branche rüstet sich – denn die Zahl der Schwachstellen wird mit KI-Unterstützung explodieren.
