Parallel startet der Rollout neuer Chrome-Sicherheitsfunktionen gegen Cookie-Diebstahl.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die Sicherheitslücken gnadenlos ausnutzen. Dieser kostenlose Report zeigt Ihnen, wie Sie mit den richtigen Updates Datenverlust und Malware auf Ihrem Android-Gerät dauerhaft verhindern. 5 einfache Schritte für ein sicheres Android-Smartphone
Android-Patchday: Diese Lücken wurden geschlossen
Die Korrekturen betreffen zentrale Systemkomponenten wie Framework, Kernel und das Android-System selbst. Die Schwachstellen CVE-2026-0043 und CVE-2026-64505 erlaubten Angreifern, erweiterte Systemrechte zu erlangen oder Denial-of-Service-Attacken zu fahren.
Betroffen waren auch Komponenten von Drittanbietern – darunter Imagination Technologies, MediaTek, Qualcomm und Unisoc. Die Updates sind für die Patch-Level vom 1. und 5. Juni 2026 verfügbar.
Google fokussiert seit dem vergangenen Sommer monatlich primär auf die gefährlichsten Schwachstellen. Hinweise auf eine aktive Ausnutzung der nun geschlossenen Lücken liegen nicht vor.
Chrome: Kryptografische Bindung gegen Sitzungsdiebstahl
Parallel treibt Google den Schutz von Sitzungsdaten im Chrome-Browser voran. Ende Mai startete der Rollout der „Device Bound Session Credentials“ (DBSC). Die Technologie richtet sich gegen Infostealer wie LummaC2 oder Rhadamanthys, die Session-Cookies stehlen, um Konten ohne Passwort zu übernehmen.
DBSC bindet Sitzungs-Cookies kryptografisch an die Hardware des Endgeräts – etwa ans Trusted Platform Module (TPM) unter Windows oder die Secure Enclave bei macOS. Der private Schlüssel verlässt das Gerät nie, gestohlene Cookies werden für Angreifer wertlos.
Für Google-Workspace-Nutzer ist die Funktion standardmäßig aktiviert und lässt sich nicht deaktivieren. Die volle Schutzwirkung entfaltet sich aber nur, wenn auch der Server das Verfahren unterstützt.
Banking-Trojaner und NFC-Angriffe auf dem Vormarsch
Sicherheitsforscher beobachten eine deutliche Zunahme spezialisierter Angriffe auf mobile Geräte. Kaspersky verzeichnete 2026 einen Anstieg von NFC-Angriffen um 188 Prozent. Infostealer-Malware könnte bis zum dritten Quartal 2026 rund 20 Prozent der gesamten Malware-Landschaft ausmachen.
Besonders aktiv ist der Banking-Trojaner „OverlayPhantom“. Seit Frühjahr 2025 greift er mehr als 180 Finanz-Apps in mehreren Ländern an – darunter Deutschland. Die Schadsoftware nutzt Android-Eingabehilfen aus, um Fernsteuerungsfunktionen zu aktivieren und gefälschte Anmeldefenster über legitime Apps zu legen.
Besonders beim Online-Banking und der Nutzung von PayPal per Smartphone riskieren Nutzer ohne die richtigen Vorkehrungen massive finanzielle Schäden. Dieser gratis PDF-Ratgeber zeigt Ihnen 5 einfache Schutzmaßnahmen, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Datenmissbrauch absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Trotz Erfolgen der Strafverfolgung – etwa der Zerschlagung des Botnetzes „Asocks“ mit rund 17 Millionen infizierten Geräten – bleibt das Risiko hoch. Der durchschnittliche Schaden bei Messenger-Betrugsfällen liegt bei etwa 1.180 Euro. Knapp die Hälfte der Verluste entsteht bereits in den ersten 30 Minuten nach dem Angriff.
Neue Hardware mit erweiterten Schutzfunktionen
Die Hersteller reagieren auf die Sicherheitslage. Das Samsung Galaxy S26 Ultra verfügt über ein spezielles Display, das durch Abdunkelung vor unerwünschtem Mitlesen schützt. Die integrierte KI kann den Versand von Daten unterbinden.
Auch die Ökosysteme wachsen zusammen: Die S26-Serie unterstützt über Quick Share nun nativ den Datenaustausch mit anderen Systemen – sofern aktuelle Google Play Services installiert sind.
