Android, Google

Android 17: Google sperrt GerÀte nach 20 PIN-Fehlversuchen dauerhaft

03.07.2026 - 22:28:49 | boerse-global.de

Google begrenzt PIN-Eingaben auf 20 Fehlversuche, um Diebstahl zu erschweren. Parallel dazu wurden KI-Ransomware und ein Botnetz enttarnt.

Android 17: Nur 20 PIN-Fehlversuche bis zur Dauersperre
Android - Ein leuchtendes grĂŒnes VorhĂ€ngeschloss-Symbol ĂŒber einem dunklen Android-Smartphone-Bildschirm mit fließendem BinĂ€rcode. 03.07.2026 - Bild: ĂŒber boerse-global.de

Mit Android 17 sind nur noch 20 Fehlversuche beim PIN-Eingabe erlaubt – dann ist das GerĂ€t dauerhaft gesperrt. Der Schritt soll Brute-Force-Angriffe auf gestohlene Smartphones unterbinden.

Bisher waren innerhalb von fĂŒnf Jahren bis zu 1.800 Fehlversuche möglich. Das neue System setzt hĂ€rtere Grenzen: In der ersten Minute sind nur sechs Versuche erlaubt, innerhalb von 24 Stunden insgesamt zwölf. Eine Funktion zur Erkennung doppelter Eingaben verhindert zudem, dass mehrfach dieselbe falsche PIN das Limit vorzeitig ausschöpft.

Sicherheitsanalyst Mishaal Rahman bestÀtigte die VerschÀrfung. Sie erschwert Erpressern den physischen Zugriff auf gestohlene GerÀte erheblich.

FBI zerschlÀgt Millionen-Botnetz

Flankierend gelang Google gemeinsam mit FBI und Netzbetreiber Lumen die Zerschlagung des Residential-Proxy-Netzwerks NetNut (auch bekannt als Popa). Mindestens zwei Millionen gekaperte GerĂ€te waren Teil des Netzwerks – vorwiegend Smart-TVs und Streaming-Boxen auf Android-Basis.

Allein in einer Woche im Juni nutzten ĂŒber 300 Bedrohungsgruppen das Netzwerk. Google sperrte betroffene Konten und passte Play Protect an. Der Sicherheitsdienst blockiert nun proaktiv Apps, die NetNut-Code enthalten.

Die Warnung an Nutzer: Finger weg von Anwendungen, die Geld fĂŒr das Teilen der eigenen Internet-Bandbreite versprechen.

Anzeige

Ab Android 17 sind nur noch 20 PIN-Fehlversuche erlaubt – dann ist das GerĂ€t dauerhaft gesperrt. Gleichzeitig steigen KI-Ransomware-Angriffe direkt im Browser. Die kostenlose Checkliste zeigt, wie Sie sich schĂŒtzen. Sicherheits-Checkliste per E-Mail anfordern

KI-Ransomware greift direkt im Browser an

Die Bedrohungslage hat sich qualitativ verÀndert. Device-Code-Phishing-Angriffe stiegen in den ersten vier Monaten 2026 um 1.380 Prozent im Vergleich zum zweiten Halbjahr 2025.

Besonders alarmierend: Sicherheitsforscher entdeckten den ersten vollautomatisierten Ransomware-Angriff durch einen KI-Agenten namens JadePuffer. Er stiehlt API-SchlĂŒssel und verschlĂŒsselt Daten auf Produktionsservern.

Check Point Research identifizierte zudem einen Browser-basierten Ransomware-Prototypen, generiert mit der KI DeepSeek. Der Schadcode nutzt die File System Access API in Chrome – eine klassische App-Installation ist nicht nötig. Ein einziger Klick auf eine Berechtigungsabfrage reicht.

Vorsicht vor falschen Behördenschreiben

Anzeige

SchĂŒtzen Sie Ihr Android-GerĂ€t vor der neuen 20-PIN-Sperre und Browser-Ransomware. Die kostenlose Checkliste enthĂ€lt NotfallplĂ€ne und Schritt-fĂŒr-Schritt-Anleitungen. Checkliste jetzt sichern

VerbraucherschĂŒtzer und Behörden wie BKA und Interpol warnen vor einer neuen Phishing-Welle. Kriminelle geben sich als Beamte aus und werfen EmpfĂ€ngern Straftaten vor. Die Mails enthalten Links zu passwortgeschĂŒtzten Archiven – beim Öffnen aktiviert sich Ransomware.

Die Schutzmaßnahmen der Experten: Starke Passwörter, Zwei-Faktor-Authentisierung, regelmĂ€ĂŸige PrĂŒfung von App-Berechtigungen und zeitnahe Updates. Im Infektionsfall gilt: Kein Lösegeld zahlen, GerĂ€t isolieren, Beweise fĂŒr Anzeige sichern.

de | wissenschaft | 69683010 |