Während Apple und Google ihre Updates vorbereiten, warnen Sicherheitsforscher vor KI-gestützter Malware und kritischen Lücken in Qualcomm-Chips.
Besonders High-End-Geräte sind betroffen. Die indische Behörde CERT-In warnte Anfang Mai vor schwerwiegenden Schwachstellen in Snapdragon-Prozessoren. Die Serien 8 Gen, 7er, 6er und 4 Gen sowie der Snapdragon 888 sind betroffen. Angreifer könnten aus der Ferne Schadcode ausführen oder Denial-of-Service-Angriffe starten. Betroffene Nutzer sollten Sicherheitsupdates sofort installieren.
Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich schützen. 5 einfache Schritte, mit denen Ihr Android-Smartphone sofort sicherer wird
Google schließt kritische Android-Lücke
Das Mai-Update für Android stopft eine besonders gefährliche Schwachstelle. Die als CVE-2026-0073 bekannte Lücke in der Android Debug Bridge (adbd) betrifft die Versionen 14, 15 und 16. Sie erlaubt Remote-Code-Ausführung ohne jede Nutzerinteraktion.
Pixel-Besitzer bekommen zusätzliche Fehlerbehebungen. Bei der Pixel-10-Serie wurden Probleme mit einfrierenden Kameras und Display-Fehlern adressiert. Ein Ladeproblem, das den Akku auf 75 bis 80 Prozent begrenzte, wurde ebenfalls behoben.
iOS 26.5: Release Candidate mit Verschlüsselung
Apple verteilt kurz vor dem Release von iOS 26.5 einen zweiten Release Candidate an Entwickler. Das Update bringt Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten und neue Vorschlagssysteme in Apple Maps. Zuvor hatten Nutzer von iOS 26.4.2 über Probleme berichtet: Geräte wechselten nach Neustarts unerwartet in den Sperrbildschirm der Aktivierungssperre, iPhone 12 und 13 klagten über Akkuprobleme.
Millionen-Downloads: Betrug im Google Play Store
Trotz strenger Kontrollen fluten Kriminelle die offiziellen Stores. Sicherheitsforscher von ESET entdeckten die Kampagne „CallPhantom“. 28 betrügerische Apps versprachen Zugriff auf private Anrufprotokolle – und lieferten stattdessen gefälschte Daten. Insgesamt wurden sie über 7,3 Millionen Mal heruntergeladen. Google hat die Apps entfernt.
Noch gefährlicher sind spezialisierte Banking-Trojaner. Das Unternehmen Zimperium warnt vor vier neuen Malware-Familien: RecruitRat, SaferRat, Astrinox und Massiv. Sie zielen auf Daten von über 800 Finanz- und Social-Media-Apps ab. Die Trojaner nutzen transparente Icons als Tarnung und verbreiten sich über gefälschte Jobportale oder illegale Streaming-Seiten. Einmal installiert, übertragen sie Bildschirminhalte in Echtzeit und blockieren ihre eigene Deinstallation.
PromptSpy: Erste Android-Malware mit KI
Eine neue Eskalationsstufe markiert „PromptSpy“. Laut ESET handelt es sich um die erste Android-Malware, die generative KI einsetzt – konkret Googles Modell Gemini. Die Malware sichert damit ihre Beständigkeit auf infizierten Geräten. Sie stiehlt Daten und zeichnet Bildschirme auf. Verbreitet wird PromptSpy über manipulierte Webseiten außerhalb der offiziellen Stores.
Update-Garantien: Rückschritt bei OnePlus
Die Frage nach der Sicherheitslebensdauer teurer Smartphones wird zum Wettbewerbsfaktor. Doch das Bild ist widersprüchlich. Das neue OnePlus Nord CE 6 erhält laut Branchenberichten nur zwei große Android-Updates (bis Android 18) und vier Jahre Sicherheitspatches. Das Vorgängermodell Nord CE 5 bekam noch vier Android-Upgrades und sechs Jahre Sicherheitsupdates. OnePlus wirbt stattdessen vage mit „Systemflüssigkeit“ über sechs Jahre.
Apple plant unterdessen eine Öffnung seines KI-Ökosystems. Zur WWDC im Juni wird iOS 27 erwartet. Über sogenannte „Extensions“ sollen Nutzer künftig zwischen Apples KI, Google Gemini oder Anthropic Claude wählen können. Das soll die Stabilität erhöhen und EU-Regulierungen erfüllen.
Doch auch Apple hat Hardware-Probleme. Besitzer des iPhone 17 und seiner Pro-Varianten berichten vom „Black Screen of Death“ bei vollständig entladenem Akku. Als Workaround gilt Laden über MagSafe. Experten vermuten einen Fehler in der Firmware des A19-Chips.
Passkeys auf dem Vormarsch
Phishing-Angriffe nehmen rasant zu. Microsoft Threat Intelligence verzeichnete im ersten Quartal 2026 einen Anstieg bei QR-Code-Phishing um 146 Prozent. Die FIDO Alliance meldet rund 5 Milliarden weltweit eingesetzte Passkeys. Drei Viertel der Verbraucher, die das Verfahren kennen, haben es aktiviert.
Der Vorteil: Passkeys sind nicht durch klassisches Phishing zu entwenden. Laut britischem NCSC sind Logins damit bis zu achtmal schneller als mit Passwort und 2FA. Microsoft führt im Juni die Passkey-Synchronisation über Edge für Unternehmen ein. Die Erfolgsquote bei Anmeldungen soll von 32 Prozent bei Passwörtern auf 98 Prozent steigen.
4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. Dieser kostenlose Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten. Jetzt Passkey-Report gratis herunterladen
Basishygiene bleibt entscheidend
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) mahnt trotz aller Fortschritte zur digitalen Basishygiene. Dazu gehört das regelmäßige Löschen ungenutzter Apps, um die Angriffsfläche zu minimieren. Der Hintergrund: Moderne Grafikprozessoren wie die RTX 5090 knacken einen Großteil verschlüsselter Passwörter aus Datenlecks innerhalb von Minuten.
Die Kombination aus biometrischen Merkmalen und passwortlosen Verfahren wird daher zum Standard für professionelle Anwender.
Analyse: Ganzheitlicher Ansatz gefordert
Die aktuelle Bedrohungslage zeigt: Software-Patches allein reichen nicht mehr. Die Verknüpfung von Hardware-Schwachstellen mit KI-gestützter Malware erfordert einen ganzheitlichen Ansatz. Dass Angreifer nun generative KI integrieren, zeigt eine Professionalisierung, auf die Sicherheitslösungen in Echtzeit reagieren müssen.
Kritisch ist die Tendenz einiger Hersteller, Update-Zyklen zu verkürzen. In Zeiten, in denen Geräte aus Nachhaltigkeitsgründen länger genutzt werden sollen, konterkariert dies die Sicherheitsbemühungen. Ein Smartphone ohne System-Updates wird in einem Umfeld mit Zero-Day-Lücken wie CVE-2026-0073 schnell zum Risiko.
Die kommenden Monate werden zeigen, wie sehr Apple seine Plattform für Drittanbieter-KI öffnet. Die flächendeckende Einführung von Passkeys in Unternehmen wird den Druck auf klassische Passwort-Systeme erhöhen.
Für Android-Nutzer bleibt die zeitnahe Installation von Updates die wichtigste Verteidigungslinie. Die Diskussion um verpflichtende Mindestlaufzeiten für Sicherheitsupdates dürfte die Regulierungsbehörden angesichts der aktuellen Vorfälle erneut beschäftigen. Die Sicherheit des Smartphones wird 2026 weniger durch die Stärke eines Passworts definiert – sondern durch die Geschwindigkeit, mit der Hersteller auf neue Schwachstellen reagieren.
