Android-Update Juni: Zero-Day-Lücke wird bereits angegriffen

Die kritische Lücke mit der Kennung CVE-2025-48595 ist ein Integer Overflow im Android-Framework. Die US-Sicherheitsbehörde CISA stuft sie als akute Bedrohung ein. Betroffen sind Geräte ab Android 14.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle und gefährdet Ihre privaten Daten. Dieser kostenlose Report zeigt Ihnen, wie Sie Sicherheitslücken schließen und sich effektiv vor Hackern schützen. 5 einfache Schritte für ein sicheres Android-Smartphone

Neben dieser Zero-Day-Lücke schließen die Entwickler 18 weitere kritische Fehler. Sie betreffen unter anderem das System-Framework und Qualcomm-Chipsätze.

Samsung rollt eigenes Update aus

Samsung hat für seine Galaxy-Reihe ebenfalls mit dem Update begonnen. Der Hersteller schließt 45 Sicherheitslücken, ein Teil davon betrifft die eigene Benutzeroberfläche One UI.

Experten raten zur sofortigen Installation. Die Updates bieten den effektivsten Schutz gegen die Ausnutzung bekannter Schwachstellen.

Ransomware „Osiris“ greift auch Android an

Neben Systemfehlern rücken kriminelle Kampagnen in den Fokus, die auf Manipulation der Nutzer setzen. Die Ransomware „Osiris“ befällt in ihrer siebten Generation nicht nur Windows und Mac, sondern auch Android-Geräte.

Die Verbreitung läuft über gefälschte Rechnungen, Bestellbestätigungen in Spam-Mails sowie manipulierte Online-Anzeigen. Einmal aktiv, greift die Schadsoftware auch Backup-Systeme an.

Ein Vorfall in Texas zeigt die Zerstörungskraft: Eine Polizeibehörde verlor Daten aus acht Jahren.

FIFA-WM 2026: Phishing-Welle rollt

Das FBI und das Internet Crime Complaint Center (IC3) warnen vor einer großangelegten Phishing-Kampagne. Hunderte betrügerische Domains imitieren offizielle Portale für Tickets, Hospitality-Pakete und Fanartikel der Fußball-Weltmeisterschaft 2026.

Ziel der Angriffe: Diebstahl von Zahlungsdaten und persönlichen Informationen wie Namen und Adressen.

Wie schützt man sich?

Sicherheits-Apps von Bitdefender, Malwarebytes oder Avast bieten Funktionen zur Betrugsfilterung und zum Webschutz. Unter Android ermöglichen sie tiefere Systemscans zur Erkennung bösartiger Apps.

Eine YouGov-Umfrage zeigt eine Diskrepanz: 74 Prozent der Deutschen halten ihre Passwörter für sicher – aber nur 32 Prozent nutzen Passkeys und lediglich 25 Prozent eine Zwei-Faktor-Authentifizierung (2FA). Branchenexperten betonen: Passkeys und 2FA erschweren den Zugriff durch Ransomware und Phishing signifikant.

Da in Deutschland Millionen Online-Konten pro Quartal gehackt werden, empfehlen Experten den Wechsel auf sicherere Anmeldeverfahren. Ein kostenloser Report zeigt, wie Sie Passkeys bei Diensten wie WhatsApp oder Amazon einrichten und Hacker chancenlos lassen. Kostenlosen Passkey-Ratgeber jetzt anfordern

Google führt mit dem aktuellen Update neue Funktionen zur Betrugserkennung ein. Ein auf dem RCS-Standard basierender digitaler Handschlag soll vor Nummern-Spoofing und KI-gestütztem Sprachbetrug schützen.

Offizielle Webseiten wie die der FIFA sollten Nutzer direkt im Browser eingeben – statt Links aus Mails oder sozialen Medien zu folgen.

Für Besitzer von Mittelklasse-Geräten wie dem Galaxy A54 gibt es zudem One UI 8.5 auf Basis von Android 16. Das Update bringt nicht nur neue Funktionen, sondern auch die aktuellsten Sicherheitsstandards.

de | wissenschaft | 69490446 |