Samsung versorgt Mittelklasse- und Budget-Modelle mit One UI 8.5, Xiaomi meldet HyperOS 3.1 auf rund 85 Prozent der kompatiblen Geräte. Hintergrund ist eine drastisch gestiegene Bedrohungslage – NFC-Angriffe legten um 188 Prozent zu.
Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich schützen. 5 einfache Schritte für ein sicheres Android-Smartphone
Samsung bringt Android 16 QPR2 auf preiswertere Modelle
Samsung hat den Rollout von One UI 8.5 auf weitere Geräteklassen ausgeweitet. Nach den Flaggschiff-Serien erhalten nun Nutzer der Galaxy-M- und A-Serien das Update. Zu den begünstigten Modellen gehören das Galaxy M55 in Indien sowie die Modelle A16 5G, A17 5G und A07 5G in Indonesien, Vietnam, Frankreich und den Philippinen.
Die neue Software bringt ein anpassbares Quick Panel und einen integrierten Zeitzonen-Konverter. Bixby greift nun auf Funktionen von Perplexity AI zu. Zudem gibt es einen „Audio Eraser“ für Streaming-Anwendungen. Ältere Modelle wie das Galaxy S22, Z Fold 4 und Z Flip 4 bleiben von diesem Update-Zyklus ausgeschlossen.
Xiaomi meldet hohe Adoptionsrate für HyperOS 3.1
Parallel dazu hat Xiaomi den Rollout von HyperOS 3.1 auf Basis von Android 16 für über 40 Gerätetypen intensiviert. Nach Unternehmensangaben sind rund 85 Prozent der kompatiblen Endgeräte aktualisiert. Die Liste umfasst aktuelle Flaggschiffe wie das Xiaomi 17 Ultra und die 15er-Serie, aber auch günstigere Modelle der Redmi-Note- und Poco-Reihen.
Die neue Systemversion fokussiert auf verbesserte Performance und erweiterte Multitasking-Optionen. Mit Funktionen wie „HyperIsland“ und „HyperConnect“ zielt der Hersteller auf eine engere Vernetzung innerhalb des eigenen Ökosystems. Bemerkenswert: die verbesserte Kompatibilität mit Zubehör von Drittanbietern wie Apple AirPods.
Wachsende Gefahren durch NFC-Exploits
Die Dringlichkeit der Updates unterstreichen aktuelle Daten von Kaspersky. Angriffe auf NFC-Schnittstellen bei Android-Smartphones stiegen in den ersten vier Monaten 2026 um 188 Prozent. Ein konkreter Vorfall in Hamm führte Ende Mai zu einem finanziellen Schaden von über 10.000 Euro – betroffen waren Kunden verschiedener deutscher Großbanken.
Auch Google reagiert: Für den Chrome-Browser unter Windows gibt es jetzt Device-Bound Session Credentials (DBSC). Diese Technologie bindet Sitzungscookies kryptografisch an die Hardware des Geräts, etwa über das Trusted Platform Module (TPM). Ziel ist es, den Diebstahl von Sitzungsdaten durch Malware oder Phishing-Kits wie „Lighthouse“ oder „Kali365“ wirkungslos zu machen.
4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. Erfahren Sie in diesem kostenlosen Report, wie Passkeys Ihre Konten bei Amazon, WhatsApp und Co. endlich sicher machen. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Paradigmenwechsel bei der Authentifizierung
Sicherheitsbehörden wie das britische NCSC raten angesichts einer Quote von 83 Prozent kompromittierter Zugangsdaten dringend zum Umstieg auf Passkeys. Diese biometrisch geschützten Verfahren gelten als deutlich resilienter gegenüber Phishing. Eine YouGov-Umfrage zeigt jedoch eine Diskrepanz: 74 Prozent der Befragten halten herkömmliche Passwörter für sicher, nutzen aber nur 32 Prozent Passkeys und lediglich jeder Vierte eine Zwei-Faktor-Authentifizierung.
Dass eine konsequente Umstellung messbare Erfolge erzielt, zeigen Daten der indischen Zentralbank. Durch die verpflichtende Einführung von FIDO-Passkeys bei Zahlungsdienstleistern sank die Betrugsrate um 50 Prozent.
Ausblick: MMS-Aus und NIS-II-Richtlinie
Neben den Betriebssystem-Updates steht Ende Juni eine zäsur in der Mobilfunkkommunikation an. Nach Vodafone stellen nun auch die Deutsche Telekom, Telefónica (O2) und 1&1 den MMS-Dienst zum 30. Juni 2026 ein. Als Nachfolgestandard hat sich RCS etabliert, der Medieninhalte über mobiles Internet oder WLAN überträgt.
Unternehmen blicken zudem auf den 1. Oktober 2026, wenn die NIS-II-Richtlinie in Kraft tritt. Aktuelle Branchenberichte deuten darauf hin, dass erst 23 Prozent der betroffenen Organisationen vollständig auf die neuen Sicherheitsanforderungen vorbereitet sind. Die Anzahl täglich neu entdeckter Schwachstellen stieg im ersten Drittel des Jahres auf durchschnittlich 184.
