Während Google kritische Schwachstellen schließt, kämpfen Samsung-Nutzer mit instabilen Microsoft-Apps.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, da Millionen Android-Nutzer täglich ohne ihr Wissen Hackern schutzlos ausgeliefert sind. Dieser kostenlose Report zeigt Ihnen, wie Sie Ihr Gerät mit den richtigen Updates absichern und Datenverlust dauerhaft verhindern. 5 einfache Schritte für ein sicheres Android-Smartphone
Kritische Framework-Lücke ohne Nutzerinteraktion
Im Zentrum des April-Updates steht CVE-2026-0049, eine schwerwiegende Schwachstelle im Android-Kernsystem. Das Besondere: Angreifer können damit einen Denial-of-Service-Angriff auslösen – ohne dass das Opfer auch nur einen Klick tätigen muss. Keine speziellen Berechtigungen nötig, keine Warnung für den Nutzer.
Betroffen sind die Android-Versionen 14, 15, 16 und das aktuelle 16 QPR2-Release. Die Folge: Das System wird instabil, Hintergrunddienste brechen weg, im schlimmsten Fall sind wiederholte Hard- Resets nötig. Google bestätigte, dass die Patches bereits Anfang des Monats an das Android Open Source Project (AOSP) ausgeliefert wurden.
Doch damit nicht genug: Sicherheitsforscher enthüllten zudem CVE-2026-21733, eine Schwachstelle im Grafiktreiber von Imagination Technologies. Diese betrifft Linux- und Android-Systeme mit entsprechender Hardware und erlaubt lokalen Angreifern mit niedrigen Berechtigungen, die Systemintegrität zu gefährden. Über manipulierte Apps könnten Angreifer sensible Daten abgreifen oder ihre Rechte ausweiten.
Samsung: Update für Fan Edition – aber Ärger mit Microsoft-Apps
Samsung treibt den Rollout des April-Patches weiter voran. Am 23. April erhielten das Galaxy S24 FE und Galaxy S23 FE das Update – zunächst in Südkorea. Die FE-Modelle folgen damit den Flaggschiffen S24 und S23, die bereits Anfang des Monats versorgt wurden.
Insgesamt schließt das April-Update 47 Sicherheitslücken: 33 stammen aus Googles Standard-Bulletin, zehn sind Samsung-spezifisch, vier betreffen Samsung-Halbleiter. Die Firmware-Versionen: S711NKSSEDZCH (S23 FE) und S721NKSSBCZD2 (S24 FE). Der globale Rollout soll bis Ende April abgeschlossen sein.
Doch der schnelle Patch hat seinen Preis: Nutzer des Galaxy S25 Ultra und anderer aktueller Modelle melden Abstürze bei Microsoft-Apps. Teams und der Authenticator reagieren nach der Installation nicht mehr. Ein temporärer Workaround: Private DNS deaktivieren. Ein offizielles Zweit-Update von Samsung steht noch aus.
Android 17: Letzte Beta vor dem stabilen Release
Parallel zu den Sicherheitsbemühungen hat Google einen wichtigen Meilenstein erreicht: Android 17 Beta 4 ist da – die finale Beta vor dem stabilen Release. Damit ist die Plattform stabil, die APIs sind eingefroren. Entwickler sind nun aufgefordert, ihre finalen Kompatibilitätstests durchzuführen.
Die Beta bringt einige Neuerungen unter der Haube: Ein aktualisierter Font-Fallback-Mechanismus erlaubt neue Schriftarten und Emojis ohne Systemupdate. Zudem integriert Android 17 OpenJDK 21 und 25 – das bedeutet verbesserte SSL-Unterstützung und aktualisierte Unicode-Kompatibilität.
Besonders spannend: Neue Protokolle für Health Connect ermöglichen dem System, zwischen Daten von Drittanbieter-Apps und Informationen von verifizierter Hardware (Smartphone-Sensoren, Wearables) zu unterscheiden. Das soll die Zuverlässigkeit von Gesundheitsdaten verbessern.
Banking, Apps und sensible Daten – wer sein Android-Smartphone gegen moderne Hacker-Angriffe und Viren absichern möchte, sollte nicht nur auf System-Updates warten. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät sofort optimal schützen. Kostenlosen Android-Sicherheits-Ratgeber jetzt herunterladen
Branchentrend: Längere Update-Garantien
Der aktuelle Update-Zyklus zeigt einen klaren Trend: Hersteller verlängern ihre Support-Fenster. Google versorgt weiterhin die Pixel-6-Serie mit Sicherheitsupdates, obwohl diese das Ende der garantierten OS-Updates erreicht hat. Samsungs Entscheidung, auch Mittelklasse- und FE-Modelle zeitnah zu patchen, unterstreicht den Wandel: Langfristige Sicherheit wird zum Standard für die gesamte aktive Nutzerbasis.
Die Komplexität des April-Bulletins – von Framework-Lücken über Treiber-Schwachstellen bis zu Hardware-Problemen wie dem StrongBox-Sicherheitssystem – zeigt, wie vielschichtig moderne Mobilsicherheit ist. Mit Initiativen wie Project Mainline wird die Koordination zwischen Google, Halbleiterherstellern wie NXP und STMicroelectronics sowie den Geräteherstellern immer entscheidender.
Ausblick: Sommer-Update und Android 17
Für die kommenden Monate zeichnet sich ab: Der Fokus wandert zum June Quarterly Feature Drop und zum stabilen Release von Android 17. Pixel-Nutzer dürfen im Juni mit neuen Funktionen rechnen – kombiniert mit den üblichen Sicherheitsfixes.
Dringender dürfte jedoch die Lösung der Kompatibilitätsprobleme sein. Halten die Microsoft-365-Abstürze auf Samsung-Geräten an, könnte ein außerplanmäßiges Not-Update nötig werden. Und mit Android 17 in der finalen Beta-Phase werden Entwickler in den kommenden Wochen ihre Apps für die nächste Generation fit machen.
