Android-Sicherheitslücke CVE-2025-48595: Zero-Day wird bereits genutzt
17.06.2026 - 08:24:04 | boerse-global.de
Die als Zero-Day eingestufte Lücke ermöglicht eine lokale Rechteausweitung – ohne dass Nutzer eingreifen müssen.
Angesichts kritischer Sicherheitslücken, die bereits aktiv ausgenutzt werden, ist ein aktuelles Betriebssystem der wichtigste Schutz für Ihr Smartphone. Dieser kostenlose PDF-Ratgeber zeigt Ihnen, wie Sie Updates richtig installieren und gefährliche Sicherheitslücken sofort schließen. 5 einfache Schritte für ein sicheres Android-Smartphone entdecken
Technische Details und betroffene Versionen
Die Schwachstelle trägt die Kennung CVE-2025-48595 und erreicht einen CVSS-Score von 8,4. Es handelt sich um einen sogenannten Integer Overflow (CWE-190) im Android Framework. Betroffen sind Android 14, 15 und 16 sowie die Vorabversion Android 16 QPR2.
Sicherheitsexperten zufolge stuft Google die Ausnutzung derzeit als begrenzt und zielgerichtet ein. Es gibt Hinweise darauf, dass die Lücke primär von staatlichen Akteuren oder in kommerziellen Spyware-Kampagnen ausgenutzt wird. Insgesamt schließt das Juni-Update 124 Sicherheitslücken, davon 18 als kritisch eingestuft.
Behörden warnen – Patches rollen aus
Die US-Cybersicherheitsbehörde CISA hat die Schwachstelle bereits am 2. Juni in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. Für US-Bundesbehörden galt eine Frist zur Behebung bis zum 5. Juni – die Umsetzung ist damit bereits überfällig.
Erste Hersteller haben mit der Patch-Verteilung begonnen. Xiaomi liefert das Update mit dem Patch-Level 2026-06-01 für aktuelle High-End-Modelle aus: Xiaomi 15 Pro, 15 Ultra, 15T Pro sowie das Redmi K70 Ultra. Die Verteilung läuft sowohl in China als auch im Europäischen Wirtschaftsraum. Ältere Modelle erhalten die Aktualisierung verzögert oder gar nicht.
Nutzer sollten ihre Geräte mindestens auf den Sicherheits-Patch-Level vom 5. Juni 2026 aktualisieren, um gegen CVE-2025-48595 geschützt zu sein.
Google verklagt chinesische Cyber-Gruppe
Parallel zur Lückenschließung geht Google juristisch gegen Angreifer vor, die das Android-Ökosystem für großangelegte Betrugskampagnen missbraucht haben sollen. Das Unternehmen reichte Klage gegen die chinesische Cyberkriminalitätsgruppe „Outsider Enterprise“ ein.
Der Gruppe wird vorgeworfen, seit Juli 2023 mit KI-Technologien wie Gemini AI umfangreiche Phishing-Kampagnen durchgeführt zu haben. Dabei seien über 9.000 gefälschte Webseiten erstellt worden, um Nutzerdaten abzugreifen. Etwa 3,87 Millionen Kreditkartendaten wurden entwendet. Der Gesamtschaden wird auf rund 1,9 Milliarden US-Dollar beziffert. Allein innerhalb von zwei Wochen habe die Gruppe rund 2,5 Millionen SMS-Nachrichten für ihre Phishing-Aktivitäten versendet.
Ob Banking oder privater Chat – wer sein Smartphone täglich nutzt, sollte die 5 entscheidenden Schutzmaßnahmen gegen Hacker und Datenmissbrauch kennen. Sichern Sie Ihr Gerät jetzt mit diesem kostenlosen Experten-Leitfaden effektiv ab. Kostenlosen Sicherheits-Ratgeber für Android-Nutzer sichern
Android 17 für Pixel-Smartphones verfügbar
Zeitgleich mit den Sicherheitsmaßnahmen hat Google die stabile Version von Android 17 für Pixel-Smartphones ab Generation 6 veröffentlicht. Das neue Betriebssystem bringt erweiterte Multitasking-Bubbles, eine Handoff-Funktion zwischen Smartphones und Tablets sowie optimierte Datenschutzoptionen beim Kontaktzugriff. Weitere KI-Funktionen im Rahmen von „Gemini Intelligence“ sollen im Laufe des Sommers folgen.
