Android, Google

Android 17: Google begrenzt PIN-Versuche auf 19 in fünf Jahren

Veröffentlicht: 17.07.2026 um 13:56 Uhr, Redaktion boerse-global.de

Google schließt Gemini-Sicherheitslücke auf Android 16. Neue PIN-Begrenzung in Android 17 und sechs Schwachstellen in AirDrop & Quick Share entdeckt.

Android-Sicherheitslücke: Gemini erlaubt SMS ohne PIN
Leuchtendes, zerbrochenes digitales Schloss-Symbol mit zersplittertem Schild, das eine Sicherheitslücke darstellt. Datenleitungen im Hintergrund. Illustration mit AI erstellt übermittelt durch boerse-global.de

Google schließt eine kritische Sicherheitslücke, die es Unbefugten erlaubte, über den KI-Assistenten Gemini Nachrichten zu versenden – ohne Entsperrcode.

Die Schwachstelle betraf Android-16-Geräte und ermöglichte Angreifern mit physischem Zugriff, durch eine spezielle Multi-Touch-Geste die PIN-Abfrage zu umgehen. Der Patch wird bis zum 17. Juli 2026 ausgerollt. Forscher hatten das Problem bereits im Mai 2026 gemeldet. SMS- und WhatsApp-Nachrichten ließen sich so im gesperrten Zustand versenden – ein eklatanter Bruch des Standardschutzes.

Android 17: Maximal 19 PIN-Versuche in fünf Jahren

Mit der nächsten Betriebssystemversion verschärft Google die Sicherheitspolitik drastisch. Android 17 begrenzt die Anzahl der PIN-Eingabeversuche auf 19 Fehlversuche über einen Zeitraum von fünf Jahren. Damit sollen langfristige Brute-Force-Angriffe auf verschlüsselte Nutzerdaten unterbunden werden.

Zusätzlich deuten aktuelle Entwickler-Builds darauf hin, dass der höchste Sicherheitsmodus künftig den Zugriff auf Entwickleroptionen einschränkt – ein weiterer Schritt zur Absicherung sensibler Umgebungen.

Sechs Schwachstellen in AirDrop und Quick Share

Forscher des CISPA-Fachbereichs Informatik haben am 16. Juli 2026 insgesamt sechs Sicherheitslücken in den drahtlosen Dateifreigabeprotokollen von Apple, Samsung und Google offengelegt. Betroffen sind AirDrop, Samsung Quick Share und Google Quick Share für Windows – insgesamt mehr als fünf Milliarden Geräte weltweit.

Die Funde umfassen absturzauslösende Fehler in AirDrop sowie protokollspezifische Probleme im Samsung-Ökosystem. Besonders brisant: Eine Use-after-Free-Schwachstelle in Google Quick Share für Windows, die potenziell eine Remotecodeausführung (RCE) ermöglicht. Die betroffenen Hersteller haben die Forschungsergebnisse bestätigt.

Anzeige

Angesichts von Milliarden betroffener Geräte durch Sicherheitslücken in Funktionen wie Quick Share ist ein proaktiver Schutz des eigenen Smartphones unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort wirksam gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken

Apple und Samsung liefern Notfall-Updates

Apple hat am 16. Juli 2026 iOS und iPadOS 15.8.7 veröffentlicht. Der Patch schließt CVE-2023-41974 – eine Use-after-Free-Lücke, die bereits aktiv ausgenutzt wurde. Betroffen sind ältere Geräte wie das iPhone 6s, iPhone 7 und das originale iPhone SE. Apple versendet dringende Sicherheitswarnungen an die Nutzer dieser Modelle.

Parallel dazu rollt Samsung das Juli-2026-Sicherheitsupdate für die Galaxy-S24-Serie in Südkorea aus. Das Firmware-Update behebt 57 Schwachstellen, bringt jedoch keine neuen Funktionen. Der Hersteller bereitet parallel die Veröffentlichung von One UI 9.0 auf Basis von Android 17 vor.

Anzeige

Besonders bei kritischen Notfall-Updates für ältere iPhone-Modelle ist es wichtig, die Kontrolle über das eigene Gerät zu behalten und die Apple-Fachsprache sicher zu beherrschen. Das kostenlose iPhone-Lexikon erklärt Ihnen 53 wichtige Begriffe verständlich, damit Sie Sicherheitswarnungen und Update-Anweisungen jederzeit richtig einordnen können. Kostenloses iPhone-Lexikon jetzt sichern

EU zwingt Google zur Öffnung für Drittanbieter-KI

Während Google mit Android 17 QPR1 Beta 7 hartnäckige Fehler bei Battery Share und UI-Ausrichtung beseitigt, ziehen andere Hersteller schneller nach. Xiaomi hat am 16. Juli 2026 eine stabile Version von Android 17 für seine Modelle Xiaomi 17 und 17 Ultra veröffentlicht – allerdings noch mit dem Sicherheitspatch vom Juni 2026 und ohne alle neuen Funktionen.

Eine weitreichende strukturelle Änderung kommt aus Brüssel: Die Europäische Union ordnete am 16. Juli 2026 an, dass Google Drittanbieter-KI-Anwendungen denselben Systemzugriff gewähren muss wie dem eigenen Assistenten Gemini. Die Umsetzung muss bis zum 1. August 2027 erfolgen – eine direkte Folge des Digital Markets Act (DMA).

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69787116 |