Android-Patchday Juni 2026: 124 Lücken, Zero-Day aktiv

Googles Juni-Patchday ist ein Brocken: 124 Sicherheitslücken stopft das Update auf einen Schlag. Und eine davon ist kein Theorie-Problem — sie wird JETZT, in diesem Moment, aktiv ausgenutzt.

GEFAHR! Dieser Zero-Day ist schon im Einsatz

Der Star des Schreckens heißt CVE-2025-48595: ein Integer Overflow im Android Framework mit einem CVSS-Score von 8.4. Angreifer nutzen die Lücke für eine lokale Rechteausweitung — eine harmlos wirkende App verschafft sich darüber tiefere Systemrechte, ohne dass du irgendetwas bestätigen musst.

Laut Google laufen bereits gezielte Angriffe. Auch die US-Cybersicherheitsbehörde CISA nimmt das ernst: Sie hat die Lücke in ihren KEV-Katalog der aktiv ausgenutzten Schwachstellen aufgenommen — US-Bundesbehörden müssen bis zum 5. Juni patchen. Das ist morgen!

124 Lücken — das steckt im Paket

Neben dem Zero-Day räumt das Juni-Bulletin quer durch alle Etagen auf: Schwachstellen im Framework, im System und in Komponenten von Drittherstellern. Viele davon erlauben Rechteausweitung oder das Auslesen sensibler Daten. Die schiere Menge zeigt: Android bleibt ein Dauerbaustellen-Betriebssystem — und genau deshalb sind monatliche Patches Pflicht, keine Kür.

So updatest du in 2 MINUTEN

Öffne Einstellungen → System → Softwareupdate (je nach Hersteller leicht abweichend) und prüfe auf neue Updates. Pixel-Geräte bekommen das Juni-Level direkt von Google, Samsung, Xiaomi und Co. rollen es in den kommenden Tagen und Wochen aus. Wichtig ist der Sicherheitspatch-Level Juni 2026 in den Geräteinformationen.

EXTRA-TIPP: Altgeräte sind das echte Risiko

Bekommt dein Smartphone gar keine Updates mehr, schützt dich auch der beste Patchday nicht. Gerade bei einer aktiv ausgenutzten Framework-Lücke ist ein Gerät ohne Support ein offenes Tor. Dann hilft nur: sensible Apps (Banking!) runter vom Altgerät — oder gleich ein Modell mit garantierten Update-Jahren.

FAZIT

124 Lücken klingen abstrakt, ein aktiv ausgenutzter Zero-Day ist es nicht. Update suchen, installieren, ruhig schlafen.

Häufige Fragen

Welche Geräte sind betroffen?

Grundsätzlich alle Android-Geräte, die das Juni-Patch-Level 2026 noch nicht installiert haben. Der aktiv ausgenutzte Zero-Day CVE-2025-48595 steckt im Android Framework und betrifft damit das Kernsystem, nicht nur einzelne Hersteller. Pixel-Geräte erhalten das Update sofort, andere Hersteller folgen gestaffelt.

Wie gefährlich ist CVE-2025-48595 wirklich?

Sehr ernst: Es handelt sich um einen Integer Overflow mit CVSS 8.4, der lokale Rechteausweitung ohne Nutzerinteraktion erlaubt. Die Lücke wird laut Google bereits in gezielten Angriffen ausgenutzt, und die CISA hat sie in ihren Katalog aktiv ausgenutzter Schwachstellen aufgenommen — mit Patch-Frist 5. Juni für US-Behörden.

Wie installiere ich das Juni-Update?

Öffne die Einstellungen deines Geräts, gehe zu System beziehungsweise Softwareupdate und suche manuell nach Updates. Nach der Installation sollte unter Geräteinformationen der Sicherheitspatch-Level Juni 2026 stehen. Wenn dein Hersteller das Update noch nicht ausrollt, prüfe in den nächsten Tagen erneut.

Was mache ich mit einem Gerät ohne Update-Support?

Ein Android ohne Sicherheitsupdates bleibt dauerhaft für solche Lücken verwundbar. Reduziere das Risiko, indem du nur Apps aus dem Play Store installierst, Banking- und 2FA-Apps auf ein aktuelles Gerät umziehst und das Altgerät möglichst nicht mehr für sensible Aufgaben nutzt. Mittelfristig führt am Gerätewechsel nichts vorbei.

Quellen: Android Security Bulletin (Juni 2026) · Secure Reading · The Cyber Express · CISA KEV-Katalog

ANDROID-ALARM! Google stopft JETZT 124 Lücken auf einen Schlag — eine wird bereits aktiv ausgenutzt