Google und Apple haben umfassende Sicherheitsupdates veröffentlicht. Sie reagieren damit auf eine Rekordzahl an Schwachstellen und neuartige Angriffswerkzeute, die aktuell aktiv ausgenutzt werden. Sicherheitsbehörden mahnen zur sofortigen Installation der Patches.
Android: Rekord-Update schließt 129 Lücken
Das März-Update von Google adressiert historische 129 Sicherheitslücken. Im Fokus steht eine kritische Zero-Day-Lücke in Qualcomm-Chipsätzen (CVE-2026-21385). Sie wird bereits für gezielte Angriffe genutzt und betrifft über 230 Smartphone-Modelle von Samsung, Xiaomi und OnePlus.
Viele Android-Nutzer übersehen entscheidende Sicherheitsmaßnahmen, die über einfache System-Updates hinausgehen. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking-Apps und Ihre persönlichen Daten effektiv vor Datendieben schützen. 5 Sicherheitsmaßnahmen für Ihr Android-Smartphone jetzt entdecken
Die Lücke ermöglicht Angreifern durch einen Integer-Überlauf die vollständige Kontrolle über das Gerät. Parallel schließt das Update eine kritische Remote-Code-Execution-Lücke in Android 16 selbst. Experten warnen: Diese Kombination senkt die Barriere für Kriminelle massiv – Banking-Daten und private Nachrichten sind in Gefahr.
Apple warnt Nutzer direkt auf dem Sperrbildschirm
Apple reagiert mit iOS 26.4 auf die Exploit-Kits „DarkSword“ und „Coruna“. Seit dem 29. März erhalten Nutzer älterer Versionen Warnmeldungen direkt auf dem Sperrbildschirm. Die „Critical Software“-Benachrichtigungen fordern zum sofortigen Update auf.
Die neuen Versionen schließen über 37 Lücken, viele in der Safari-Engine WebKit. Ein weiterer kritischer Patch betrifft die „Stolen Device Protection“-Funktion. Hier konnten Angreifer mit physischem Zugriff biometrische Sperren umgehen. Der geleakte Quellcode von DarkSword verschärft die Lage: Nun können auch weniger spezialisierte Hacker ältere iPhones angreifen.
Messenger-Accounts und Budget-Handys im Visier
Internationale Sicherheitsbehörden warnen vor Kampagnen gegen Signal- und WhatsApp-Konten. Angreifer nutzen Social Engineering, um Nutzer zur Verknüpfung bösartiger Geräte zu bewegen. Das Ergebnis: Die Täter lesen die gesamte künftige Kommunikation in Echtzeit mit.
Angesichts zunehmender Angriffe auf Messenger-Konten suchen viele Nutzer nach einer sichereren Alternative für ihre private Kommunikation. Der kostenlose Report erklärt Ihnen Schritt für Schritt den Umstieg auf Telegram und wie Sie dort Ihre Privatsphäre durch geheime Chats und Verschlüsselung schützen. Gratis-Leitfaden für sicheres Chatten anfordern
Ein weiteres Problem betrifft günstige Android-Smartphones mit Mediatek-Chips. Eine Schwachstelle (CVE-2026-20435) ermöglicht es, Bildschirmsperre und Verschlüsselung in unter 60 Sekunden per USB zu umgehen. Nutzer sind auf Updates der Gerätehersteller angewiesen – diese kommen oft mit Verzögerung.
Bedrohungslandschaft: Ausnahme wird zur Masse
Die aktuelle Krise zeigt einen fundamentalen Wandel. Komplexe Angriffswerkzeuge, einst staatlichen Akteuren vorbehalten, sind jetzt für die breite Masse verfügbar. Exploit-Kits wie DarkSword skalieren das Cybercrime.
Hersteller reagieren mit aggressiveren Update-Strategien. Google verteilt Patches vermehrt über den Play Store, um langsame Mobilfunkbetreiber zu umgehen. Samsung rollte den März-Patch bereits für viele Galaxy-Modelle aus. Doch das Grundproblem bleibt: Fast 40 Prozent aller aktiven Android-Geräte erhalten keine Updates mehr.
Die Zukunft: Automatisierte Abwehr und KI
Google und Apple werden ihre Abwehr künftig weiter automatisieren. Google plant große Sicherheits-Pakete alle drei Monate, während kritische Zero-Day-Fixes sofort rausgehen. Apple könnte „Background Security Improvements“ ausweiten, die keinen Neustart erfordern.
Künstliche Intelligenz rückt in den Fokus. Neue Versionen von Google Play Protect sollen App-Verhalten in Echtzeit scannen, um auch unbekannte Angriffe zu erkennen. Doch die letzte Verteidigungslinie bleibt der Nutzer. Die Zeitspanne zwischen Patch-Veröffentlichung und aktiver Ausnutzung wird immer kürzer. Ein veralteter Softwarestand ist heute ein erhebliches Sicherheitsrisiko.
