Android-Update: 124 Sicherheitslücken geschlossen, 18 davon kritisch
28.06.2026 - 11:58:00 | boerse-global.de
Insgesamt 124 Schwachstellen wurden behoben, 18 davon gelten als kritisch. Besonders brisant: Eine der Lücken wurde bereits aktiv ausgenutzt.
Kritische Lücken geschlossen
Mit der Kennung CVE-2025-48595 schloss Google einen Integer-Overflow, der eine CVSS-Bewertung von 8.4 erhielt. Der Fehler wurde bereits vor dem Patch für Angriffe genutzt. Eine weitere kritische Schwachstelle (CVE-2026-0059) betrifft einen Heap-Overflow im Bluetooth-Modul. Angreifer könnten damit Code aus der Ferne ausführen.
Das Update adressiert auch Schwachstellen in Drittanbieter-Komponenten. In der Bibliothek „libmapbox-gl.so“, die in Reise-Apps steckt, fanden die Entwickler allein 19 Fehler.
Banking-Malware im Visier
Parallel zum Update warnen Sicherheitsforscher vor der Banking-Malware „NFCShare“. Die Schadsoftware nutzt die Nahfeldkommunikation (NFC) infizierter Smartphones, um Kreditkartendaten samt PIN auszulesen. Hauptziele sind Kunden italienischer und spanischer Banken wie Intesa Sanpaolo und CaixaBank. Die Verbreitung läuft über Phishing und manipulierte GitHub-Repositories.
Auch Ransomware macht wieder Schlagzeilen. „DroidLock“ verbreitet sich über gefälschte Apps, erlangt Administratorrechte und sperrt das Gerät. Die Erpresser fordern Lösegeld per E-Mail. Ein Kontrollserver kann dabei bis zu 15 Befehle an das infizierte Smartphone senden.
Angesichts der Zunahme von Banking-Malware und Ransomware ist der Schutz persönlicher Daten auf dem Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
WordPress-Plugin mit Hintertür
Die Bedrohungslage geht über Android hinaus. Im Plugin „EU VAT for WooCommerce Pro“ (Version 4.6.1) von WPFactory entdeckten Sicherheitsexperten eine Hintertür. Eine manipulierte PHP-Datei lud externe Archive nach und veränderte Kernverzeichnisse. Das Plugin ist auf über 170.000 WordPress-Seiten installiert. WordPress.org sperrte daraufhin vorübergehend mehr als 80 Plugins des Entwicklers.
Apple testet derweil einen neuen Ansatz für Sicherheitsupdates. In den aktuellen Betas von iOS 26.3 und macOS Tahoe lassen sich kritische Patches für Safari, Webkit und Systembibliotheken künftig separat installieren – ohne vollständiges OS-Update.
Stille SMS werden seltener
Die Bundespolizei setzt immer seltener auf stille SMS zur Überwachung. In der zweiten Jahreshälfte 2025 waren es nur 6.605 Fälle – ein deutlicher Rückgang gegenüber 47.951 im Jahr 2021. Auch IMSI-Catcher werden weniger genutzt. Dafür nehmen Betrugsversuche per SMS und Phishing-Mails zu, etwa mit angeblichen Steuererstattungen.
Da Cyberkriminelle ihre Methoden ständig verfeinern, hinterlassen veraltete Betriebssysteme gefährliche Sicherheitslücken auf Ihrem Gerät. Erfahren Sie in diesem kostenlosen PDF-Report, wie Sie durch die richtigen Updates und Einstellungen Ihr Smartphone dauerhaft vor Malware schützen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen
IT-Experte Daniel Schnebel sieht den Menschen weiterhin als größte Schwachstelle. Schwache Passwörter, unkritisches Klicken und verzögerte Updates seien die Hauptursachen für erfolgreiche Angriffe. Er empfiehlt Zwei-Faktor-Authentifizierung, Passwort-Manager und automatische Updates.
