Das Update stopft insgesamt 124 Schwachstellen, 18 davon gelten als kritisch. Besonders brisant: Eine Zero-Day-Lücke wird bereits aktiv ausgenutzt.
Banking, E-Mails, WhatsApp – auf kaum einem Gerät speichern wir so viele sensible Daten wie auf unserem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten effektiv vor Hackern und Viren schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Aktive Angriffe auf Android-Geräte
Im Zentrum steht die Schwachstelle CVE-2025-48595. Es handelt sich um einen Integer-Overflow, der Geräte ab Android 14 betrifft. Die US-Cybersicherheitsbehörde CISA hat bereits eine Frist für die Installation der Patches gesetzt. Die Lücken betreffen sowohl das Android-Framework als auch Chipsatz-Komponenten von Herstellern wie Qualcomm.
Doch nicht nur das Betriebssystem ist verwundbar. Im Mai entdeckten Sicherheitsforscher eine Schwachstelle in Microsoft-365-Apps für Android. Bösartige Anwendungen konnten unbefugt auf Kontotoken zugreifen – und damit auf E-Mails und Dokumente. Microsoft schloss die Lücke am 12. Mai. Voraussetzung: Nutzer müssen die Apps manuell aktualisieren.
Schutz vor Deepfakes und Finanz-Malware
Google rollt ab Juni eine neue Betrugserkennung für Geräte ab Android 12 aus. Die Funktion erkennt KI-generierte Deepfake-Anrufe, bei denen Betrüger Stimmen und Nummern bekannter Kontakte imitieren. Das System nutzt einen „digitalen Handschlag“ über den RCS-Standard. Kann die Identität nicht bestätigt werden, erscheint eine Warnung.
Der Zeitpunkt ist kein Zufall. Die Cyberkriminalität professionalisiert sich rasant. Aktuell greifen 34 verschiedene Malware-Familien gezielt rund 1.200 Finanz-Apps an. Besonders TrickMo bereitet Experten Kopfzerbrechen: Die Schadsoftware umgeht die Zwei-Faktor-Authentisierung. Die Folge: Betrugstransaktionen stiegen um 67 Prozent.
Samsung und Drittanbieter ziehen nach
Samsung hat parallel eigene Updates ausgerollt. Das Paket schließt 45 Sicherheitslücken – 33 basieren auf Googles Patches, 12 sind spezifisch für Galaxy-Geräte. Gleichzeitig bereitet der Hersteller die Auslieferung von One UI 8.5 auf Basis von Android 16 für Mittelklasse-Smartphones vor.
Auch Sicherheitsanbieter reagieren. Avast bündelt in Avast One Antiviren-Schutz, VPN und Optimierungstools. Die Lösung scannt nicht nur klassische Viren, sondern entfernt auch unerwünschte Apps und gibt Speicherplatz frei.
Acronis warnt derweil vor der Ransomware Osiris. Die Weiterentwicklung der Locky-Malware befällt neben Windows und Mac auch Android-Geräte und Backup-Strukturen. Die Verbreitung läuft häufig über infizierte Spam-Nachrichten oder Werbeanzeigen. Moderne Schutzlösungen blockieren Verschlüsselungsvorgänge in Echtzeit.
Ein veraltetes Smartphone ist für Cyberkriminelle oft wie eine offene Haustür zu Ihren privaten Daten. Erfahren Sie in diesem kostenlosen Report, wie Sie mit den richtigen Updates Sicherheitslücken dauerhaft schließen und Malware verhindern. Kostenlosen Android-Update-Ratgeber herunterladen
Unternehmen investieren in Sicherheit
Die Bedrohungslage spiegelt sich in aktuellen Marktstudien wider. Eine Umfrage unter Großunternehmen im DACH-Raum zeigt: Fast alle befragten Organisationen waren im vergangenen Jahr von Cybervorfällen betroffen. Mehr als 60 Prozent meldeten sechs oder mehr Angriffe. Die größten Risiken: Datenverlust, Phishing und Ransomware.
Die Konsequenz: Zwei Drittel der Unternehmen wollen ihre Ausgaben für Cybersicherheit erhöhen. Derzeit fließen im Durchschnitt 19 Prozent des IT-Budgets in Sicherheitsmaßnahmen. Während die Wirtschaft aufrüstet, hinken private Nutzer hinterher. Die meisten Anwender vertrauen auf herkömmliche Passwörter – nur rund ein Drittel nutzt modernere Verfahren wie Passkeys.
