Die Sicherheit des Android-Ökosystems bleibt ein Dauerbrenner – und die Gefahr lauert oft schon vor dem ersten Einschalten. Immer wieder decken Analysten Schwachstellen auf, die tief in der Lieferkette und vorinstallierter Software verwurzelt sind. Von umstrittenen „souveränen“ Smartphones bis zu verschärften Entwickler-Regeln: Der Kampf um die Geräte-Integrität wird härter.
Banking, PayPal und WhatsApp – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf unserem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät wirksam gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Indischer Hersteller AI Plus unter Beschuss
Im Juni 2026 geriet der indische Smartphone-Hersteller AI Plus ins Visier von Technik-Analysten. Das Unternehmen war im Juli 2025 mit dem Versprechen eines vollständig souveränen, heimischen Produkts gestartet. Doch Hardware-Vergleiche enthüllten: Mehrere Modelle teilen sich identische Komponenten mit chinesischen Original Design Manufacturer (ODM)-Einheiten von Sprocom. Das Nova Flip etwa entpuppte sich als baugleich mit dem ZTE Nubia Flip 2.
Noch brisanter: Der YouTuber Gyan Therapy entdeckte im Juni vorinstallierte Apps wie „Clean Assistant“, „Phone Clone“ und „Mobile Butler“, die Verbindungen zu Servern in China aufrechterhielten. AI Plus-CEO Madhav Sheth räumte immerhin ein, dass das Modell Pulse 1 „in China entwickelt“ wurde. Das Unternehmen ging juristisch gegen die Kritiker vor – eine Anhörung ist für August 2026 angesetzt. Trotz des Wirbels rollt der Produkt-Launch weiter: Das Ai+ Nova 2 Pro 5G wurde am 22. Juni vorgestellt und kommt am 26. Juni in den Handel.
Wenn die Malware schon ab Werk kommt
Das Problem ist nicht neu, aber es bleibt akut. Immer wieder dokumentieren Sicherheitsforscher Fälle, in denen Schadsoftware bereits während der Firmware-Produktion eingeschleust wird. Ein Paradebeispiel ist der Triada-Trojaner, den Kaspersky bereits 2016 entdeckte. Er entwickelte sich bis 2017 zu einer vorinstallierten Hintertür in Systembibliotheken und kann Daten von Banking-Apps und sozialen Netzwerken abgreifen.
Erst Anfang 2026 koordinierten Google und verschiedene Hersteller System-Updates für über 40 betroffene Modelle – vor allem günstigere Smartphones in Polen, Indonesien, Mexiko und Serbien. Das erinnert an frühere Funde: Bereits 2015 identifizierte die Firma G DATA Spionage-Funktionen auf über 20 Modellen verschiedener Hersteller. Allein in der ersten Jahreshälfte 2015 registrierten Forscher über eine Million neue Android-Bedrohungen.
Google verschärft die Regeln für Entwickler
Um die Flut an Schadsoftware und nicht autorisierten Apps einzudämmen, setzt Google auf strengere Kontrollen. Bis zum 30. September 2026 müssen sich Entwickler in einer neuen Verifizierung identifizieren – zunächst in Indonesien, Singapur, Brasilien und Thailand. Wer sich nicht ausweist, verliert seinen Platz im Store.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, da wichtige Sicherheitslücken oft ungeschlossen bleiben. In diesem kostenlosen Report erfahren Sie, wie Sie durch die richtigen Updates Malware dauerhaft verhindern und Ihr Gerät rund um die Uhr schützen. Kostenlosen Android-Update-Ratgeber herunterladen
Parallel dazu erschwert Google das sogenannte Sideloading: Wer Apps aus unbekannten Quellen installieren will, muss künftig im Entwicklermodus eine 24-stündige Wartezeit in Kauf nehmen. Das soll die Verbreitung von Malware eindämmen, stößt aber auf heftige Kritik. Organisationen wie F-Droid und die Kampagne „Keep Android Open“ – ein Bündnis aus über 70 Organisationen in 23 Ländern – warnen vor zu viel Kontrolle.
Neue Angriffswelle über WhatsApp
Nicht nur vorinstallierte Apps sind eine Gefahr. Seit Juni 2025 läuft eine Kampagne, die Windows- und Android-Nutzer über WhatsApp ins Visier nimmt – in über zwölf Ländern, darunter Malaysia, Brasilien und Großbritannien. Die Angreifer verschicken getarnte VBScript-Dateien, die wie Finanzdokumente aussehen.
Wird die Datei geöffnet, deaktiviert sie die Benutzerkontensteuerung (UAC) und installiert legitime Remote-Management-Software. Die Folge: Die Angreifer haben vollen Zugriff auf das System. Besonders betroffen ist Malaysia, wo 80 Prozent der Infektionen registriert wurden. Die Kampagne zeigt, wie Kriminelle vertrauenswürdige Kommunikationskanäle nutzen, um traditionelle Sicherheitsbarrieren zu umgehen.
