Die Maßnahmen adressieren sowohl funktionale Verbesserungen als auch kritische Sicherheitslücken.
Android 16 QPR3 Beta 1.1: Was Pixel-Nutzer erwartet
Anfang April startete Google die Beta-Phase für Android 16 QPR3 Beta 1.1. Das rund 58 Megabyte große Wartungs-Update richtet sich an die Pixel-Modelle 6 bis 10 und behebt kritische Fehler beim Starten von Apps.
Angesichts der zunehmenden Bedrohungen durch spezialisierte Spyware ist ein proaktiver Schutz für das eigene Gerät wichtiger denn je. IT-Experten empfehlen genau diese fünf Maßnahmen, um Online-Banking und private Daten auf dem Android-Smartphone endlich wirksam abzusichern. Jetzt Gratis-PDF mit 5 Schutzmaßnahmen anfordern
Die Beta bringt zudem neue Anpassungsmöglichkeiten: Das „At a Glance“-Widget lässt sich nun deaktivieren, die Taschenlampen-Helligkeit feiner justieren. Auch die klassische Drei-Tasten-Navigation wird flexibler – Nutzer können die Anordnung der Zurück- und Letzte-Apps-Tasten tauschen.
Parallel dazu führte Google neue Funktionen für den Play Store und die Play Services ein. In Version 51.0 des Play Stores können Nutzer jetzt Gamer-Profile erstellen und Spiele vor der Installation direkt testen. Die KI Gemini fasst künftig App-Rezensionen zusammen, um schnellere Entscheidungen zu ermöglichen.
Die Play Services Version 26.14 beschleunigt die Ersteinrichtung neuer Geräte und den Transfer von Nutzerkonten. Auch Google Wallet erhielt ein Redesign mit neuer Suchfunktion und detaillierten Datenschutzeinstellungen für jeden hinterlegten Pass.
Kritische Sicherheitslücken: Zero-Day in Qualcomm-Chipsätzen
Trotz der funktionalen Fortschritte steht Android vor erheblichen Sicherheitsherausforderungen. Experten warnen vor einer kritischen Zero-Day-Schwachstelle in Qualcomm-Chipsätzen (CVE-2026-21385), die den Grafik-Kernel betrifft. Die Lücke wird laut Analysten bereits in gezielten Angriffen ausgenutzt – Verbindungen zu kommerzieller Spyware werden vermutet.
Google wies zudem auf eine schwerwiegende Sicherheitslücke im Android-System hin (CVE-2026-0047), die eine entfernte Code-Ausführung ermöglichen könnte. Nutzer sollten bereitgestellte Patches ihrer Gerätehersteller umgehend installieren.
Morpheus und Perseus: Neue Spyware imitiert System-Updates
Besondere Aufmerksamkeit widmen Sicherheitsforscher der Spyware „Morpheus“. Die Malware tarnt sich als legitimes System-Update. In einigen Fällen kommen Zero-Click-Methoden zum Einsatz: Angreifer unterbrechen die mobile Datenverbindung des Opfers und versenden eine SMS mit einem angeblichen Update-Link.
Regelmäßige System-Aktualisierungen sind die wichtigste Verteidigungslinie, um Sicherheitslücken wie die bei Qualcomm-Chipsätzen effektiv zu schließen. Dieser kostenlose Ratgeber zeigt in fünf einfachen Schritten, wie Sie Android-Updates sicher installieren und Ihr Gerät dauerhaft vor Malware schützen. Hier kostenlose Update-Anleitung sichern
Nach der Installation kann die Schadsoftware den Bildschirm fernsteuern und biometrische Daten abgreifen, indem sie die Oberfläche von Diensten wie WhatsApp täuscht. Ähnlich gefährlich ist die „Perseus“-Malware, die sich als IPTV-Streaming-App tarnt und durch Zugriff auf Bedienungshilfen eine vollständige Geräteübernahme anstrebt.
EU-Kommission fordert Öffnung des Android-Ökosystems
Die Dominanz von Google im mobilen Sektor steht unter verstärkter Beobachtung der europäischen Regulierungsbehörden. Die EU-Kommission fordert im Rahmen des Digital Markets Act (DMA), dass Android für KI-Dienste von Drittanbietern geöffnet werden muss.
Betroffen ist insbesondere der Zugang zu Hardware-Ressourcen, Kontextdaten und sogenannten Wake-Words, die bisher für Funktionen wie „Circle to Search“ oder den Google Assistant reserviert sind. Alphabet, Googles Muttergesellschaft, äußerte Bedenken und warnte vor Risiken für die Privatsphäre und Systemsicherheit. Eine öffentliche Konsultation wurde bereits angekündigt.
Wettbewerber kämpfen mit eigenen Problemen
Samsung veröffentlichte ein dringendes Sicherheitsupdate mit 14 kritischen Fehlerbehebungen für die Galaxy-S-, Z- und A-Serien. Allerdings berichten Nutzer der aktuellen S24- und S25-Modelle von erhöhtem Akkuverbrauch und Überhitzung nach den jüngsten Aktualisierungen.
Apple schloss Ende April eine Sicherheitslücke in iOS, die es forensischen Werkzeugen ermöglicht hatte, gelöschte Signal-Benachrichtigungen auszulesen.
SMS-Betrug: 2G-Konnektivität deaktivieren
Neben technischer Malware nehmen soziale Betrugsmethoden zu. In Australien und Großbritannien warnen Behörden vor SIM-Swapping und der globalen Smishing-Kampagne „Operation Road Trap“, die seit Ende 2025 zehntausende betrügerische SMS im Namen von Mautbetreibern versendet hat.
In Kanada wurden Personen verhaftet, die mit tragbaren „SMS-Blastern“ Mobilfunkmasten imitierten und in einem Umkreis von bis zu zwei Kilometern massenhaft Phishing-Nachrichten verbreiteten. Diese Geräte nutzen gezielt Schwachstellen in älteren 2G-Netzstrukturen aus. Experten raten daher, die 2G-Konnektivität in den Geräteeinstellungen manuell zu deaktivieren.
Ausblick: KI-gestützte Sicherheit als neuer Standard
Die kommenden Monate werden zeigen, wie Google den Spagat zwischen den Offenheitsforderungen der EU und der notwendigen Absicherung des Android-Ökosystems bewältigt. Mit der Integration von Gemini in tiefere Systemebenen wandelt sich das Smartphone zunehmend zu einem KI-gesteuerten Agenten – neue Angriffsflächen für Client-Side-Attacks entstehen.
Für Google wird die Herausforderung darin bestehen, die Update-Zyklen für die Pixel-Serie weiter zu verkürzen. Hochspezialisierte Ransomware wie „VECT 2.0“ zerstört bereits gezielt Organisationsdaten durch Designfehler unwiederbringlich. Die Sicherheit mobiler Endgeräte bleibt ein dynamischer Prozess, der eine enge Zusammenarbeit zwischen Hardware-Herstellern, Software-Entwicklern und Regulierungsbehörden erfordert.
