Android-Lücke CVE-2025-48595: Kritischer Patch vom 5. Juni erforderlich
Veröffentlicht: 16.07.2026 um 15:52 Uhr, Redaktion boerse-global.de
Sicherheitsforscher schlagen Alarm: Eine neue Welle von Cyberangriffen trifft mobile Betriebssysteme und Kommunikationsdienste. Im Fokus stehen eine kritische Zero-Day-Lücke im Android-Framework sowie gezielte Attacken auf WhatsApp- und Gmail-Konten.
Android-Update dringend erforderlich
Google hat auf eine schwerwiegende Sicherheitslücke im Android-Betriebssystem reagiert. Die Schwachstelle CVE-2025-48595 gilt als kritisch: Sie ermöglicht Remote-Code-Ausführung und Berechtigungs-Eskalation – ohne Nutzerinteraktion oder Authentifizierung.
Betroffen sind Android 14, 15 und 16. Sicherheitsberichte bestätigen, dass die Lücke bereits für gezielte Angriffe genutzt wird. Schutz bietet das Sicherheitspatch-Level vom 5. Juni 2026. Nutzer sollten ihre Systemsoftware umgehend aktualisieren.
WhatsApp: Wenn Kopplungen zur Falle werden
Parallel zu den Betriebssystem-Lücken mehren sich komplexe Angriffe auf den Messenger-Dienst. Der Sicherheitsanbieter Gen identifizierte den „GhostPairing“-Angriff: Täter erschleichen sich die Zustimmung zu einer legitimen Gerätekopplung – ein Passwort ist nicht nötig.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre privaten Nachrichten und Daten abgesehen haben. Dieser kostenlose Report zeigt Ihnen, wie Sie Sicherheitslücken schließen und Ihr Gerät effektiv schützen. 5 einfache Schritte für ein sicheres Android-Smartphone entdecken
Bitdefender Labs warnt zudem vor einer aktiven Phishing-Kampagne, die seit März 2026 in Deutschland, Frankreich und Großbritannien läuft. Die Täter nutzen echte Buchungsdaten wie Hotelnamen und Reservierungsnummern, um Vertrauen zu erschleichen. Opfer landen auf gefälschten Webseiten und geben dort ihre Kreditkartendaten preis.
Selbst hochrangige Ziele sind betroffen: Ein fremder Staat kompromittierte die WhatsApp-Konten eines Parlamentsabgeordneten und seiner Mitarbeiter durch manipulierte Verifizierungscodes.
Gmail: Angreifer kapern offene Sitzungen
Auch Gmail-Nutzer sind im Visier. Kaspersky-Forscher analysierten die Technik STRD (Shadow Token via Remote Debug), die von der APT-Gruppe ToddyCat eingesetzt wird. Die Malware „Umbrij“ nutzt offene Gmail-Sitzungen in Chromium-Browsern aus.
Ob Online-Banking, WhatsApp oder E-Mails – unser Smartphone speichert sensible Informationen, die für Hacker von höchstem Wert sind. Ein gratis PDF-Ratgeber zeigt Ihnen fünf einfache Maßnahmen, mit denen Sie Ihr Android-Gerät in wenigen Minuten gegen Datenmissbrauch absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Über eine versteckte Verbindung – die Entwicklerfunktionen des Browsers werden missbraucht – gelangen Angreifer an E-Mails, Cloud-Speicher und Kontakte. Da die Technik auf bestehenden Sitzungen aufbaut, umgeht sie herkömmliche Sicherheitsabfragen. Experten raten: Browser-Sitzungen konsequent beenden, unnötige Entwicklerfunktionen deaktivieren.
KI beschleunigt Angriffswellen
Die Effizienz dieser Attacken steigt rasant. Check Point Research berichtet: KI-Modelle führen Angriffe mittlerweile teilweise selbstständig durch – von der Schwachstellen-Identifikation bis zur automatisierten Datenanalyse.
Die Zeitspanne zwischen Entdeckung und Ausnutzung einer Lücke sei auf wenige Stunden geschrumpft. Zudem beobachten Analysten eine Verdopplung risikoreicher KI-Interaktionen in Unternehmen: Mitarbeiter geben sensible Daten über autorisierte KI-Tools preis.
Sicherheitsexperten empfehlen phishing-resistente Multi-Faktor-Authentifizierung (MFA) mit Hardware-Sicherheitsschlüsseln wie FIDO2. Herkömmliche SMS- oder App-basierte Codes lassen sich zunehmend umgehen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
