Android-Nutzer sollten diesen Monat besonders aufmerksam sein: Mit dem Juni-Patchday schliessen Google und Partnerhersteller mehrere schwerwiegende Sicherheitslücken in Android 13, 14 und 15. Einige der Schwachstellen ermöglichen es Angreifern, höhere Rechte auf dem Gerät zu erlangen, insbesondere wenn Nutzer unbeabsichtigt mitwirken. Brisant: Qualcomm berichtet von aktiven Attacken auf Geräte mit bestimmten Snapdragon-Prozessoren – doch der Patchstatus bleibt unklar.
Rechteausweitung, Datenlecks und Denial-of-Service
Am kritischsten stuft Google eine Sicherheitslücke mit der Kennung CVE-2025-26443 ein. Die genaue betroffene Systemkomponente wurde nicht genannt, jedoch könnten Angreifer laut Android Security Bulletin versuchen, erweiterte Zugriffsrechte auf Geräten mit Android 13 bis 15 zu erlangen – unter bestimmten Bedingungen, etwa durch Nutzerinteraktion.
Zusätzlich wurden weitere Lücken mit hohem Risiko identifiziert:
- CVE-2025-26441: Kann zum Datenleck führen
- CVE-2025-26432: Ermöglicht potenziell Denial-of-Service-Angriffe
Eine vollständige Liste der betroffenen Module und CVEs findet sich im offiziellen Android Security Bulletin für Juni 2025.
Qualcomm: Zwei GPU-Lücken aktiv ausgenutzt
Besonders besorgniserregend sind zwei Schwachstellen in Qualcomm-Chips, die den Adreno-GPU-Treiber betreffen:
- CVE-2025-21479
- CVE-2025-21480
Laut Qualcomms eigenem Sicherheitsbulletin sind diese Lücken bereits Ziel aktiver Angriffe. Betroffen sind unter anderem Geräte mit dem Snapdragon 685, wie z. B. das Xiaomi Redmi Note 13.
Zwar stellt Qualcomm nach eigenen Angaben die entsprechenden Patches seit Mai bereit, doch liegt die Verantwortung zur Integration bei den Geräteherstellern. In den offiziellen Sicherheitsseiten von Google oder Xiaomi tauchen die genannten Lücken bisher nicht auf – Nutzer bleiben somit im Unklaren, ob und wann ihre Geräte abgesichert werden.
Problem: Patchversorgung ist fragmentiert
Während Google Pixel, Samsung Galaxy, Fairphone und wenige andere Hersteller regelmässige Updates liefern, werden viele Android-Smartphones nur sporadisch oder gar nicht aktualisiert. Besonders günstigere Modelle oder ältere Geräte bleiben oft über Monate hinweg angreifbar.
Eine Übersicht zur Update-Politik der wichtigsten Hersteller:
- Samsung Sicherheitscenter
- Fairphone Release Notes
- Motorola Support
- Sony Xperia Updates
- OnePlus Security
Weitere Infos liefert auch das offizielle Google Support-Dokument.
Fazit: Jetzt auf Updates prüfen – und Vorsicht bei App-Berechtigungen
Wer ein Android-Gerät mit Qualcomm-Chip besitzt, sollte zeitnah prüfen, ob aktuelle Sicherheitspatches installiert sind – insbesondere wenn Adreno-Grafiktreiber zum Einsatz kommen. Da viele der Lücken nur mit Nutzerinteraktion ausgenutzt werden können, hilft zudem ein bewusster Umgang mit App-Berechtigungen und unbekannten Downloads.
