Notebookcheck Logo

Google fixes 124 Android security flaws including one that's actively exploited

Android smartphone with app drawer and settings icon
ⓘ Talal / Pexels
Android smartphone with app drawer and settings icon
The June update for Android fixes 124 security flaws. According to Google, one of them is already being exploited in targeted attacks and affects Android 14 through 16. Many devices still do not have the patch. Here is how to check in just a few steps whether a smartphone is already protected.
Android Security

Das Juni-Sicherheitsupdate für Android gehört zu den größten dieses Jahres. Insgesamt schließt es 124 Schwachstellen. Eine davon ist besonders heikel, weil Angreifer sie bereits aktiv ausnutzen. Wer ein Android-Smartphone nutzt, sollte den Patch-Stand prüfen und das Update einspielen, sobald es verfügbar ist.

Eine Lücke wird bereits ausgenutzt

Die kritische Schwachstelle trägt die Kennung CVE-2025-48595 und steckt im Android-Framework, also tief im Betriebssystem. Sie erlaubt es einem Angreifer, sich auf dem Gerät höhere Rechte zu verschaffen, und das ohne Zutun des Nutzers. Google spricht von Hinweisen auf gezielte Angriffe in begrenztem Umfang. Wer dahintersteckt und wie die Lücke genau missbraucht wird, teilt das Unternehmen nicht mit. Betroffen sind Geräte mit Android 14, 15, 16 und Android 16 QPR2.

Was sonst im Update steckt

Neben dem aktiv ausgenutzten Fehler stopft Google 123 weitere Lücken. Das Update kommt in zwei Stufen. Der Patch-Stand 1. Juni 2026 deckt die Kernkomponenten von Android ab, darunter 18 als kritisch eingestufte Schwachstellen. Der Patch-Stand 5. Juni 2026 enthält zusätzlich Korrekturen für den Kernel und für Treiber der Chiphersteller, etwa von Qualcomm und MediaTek. Für den Schutz reicht es, wenn dein Gerät einen dieser beiden Stände erreicht.

Warum viele Geräte noch ungeschützt sind

Ob und wann das Update ankommt, hängt stark vom Hersteller ab. Pixel-Geräte von Google sind meist zuerst dran, allerdings in einer gestaffelten Verteilung. Aktuelle Galaxy-Modelle von Samsung bekommen den Patch oft binnen weniger Tage. Bei einem günstigen Mittelklasse-Handy, das schon zwei Jahre auf dem Buckel hat, kann es dagegen Wochen dauern. Genau deshalb haben viele Nutzer das Update bisher nicht installiert, obwohl es für ihr Gerät schon bereitsteht.

So prüfst du deinen Patch-Stand

Den Sicherheitsstand deines Geräts findest du in den Einstellungen. Öffne Einstellungen, dann Sicherheit und Datenschutz, dann System und Updates. Dort steht unter Sicherheitsupdate ein Datum. Zeigt es den 1. Juni 2026 oder den 5. Juni 2026, bist du auf dem aktuellen Stand. Steht dort ein älteres Datum, suche im selben Menü nach Updates und installiere, was angeboten wird. Bei manchen Herstellern heißen die Menüpunkte etwas anders, das Prinzip bleibt aber gleich.

Ein Update kostet ein paar Minuten. Angesichts einer Lücke, die bereits ausgenutzt wird, ist das gut investierte Zeit.

Google LogoAdd as a preferred source on Google
Mail Logo

No comments for this article

Got questions or something to add to our article? Even without registering you can post in the comments!
No comments for this article / reply

static version load dynamic
Loading Comments
Comment on this article

Related Articles

> Expert Reviews and News on Laptops, Smartphones and Tech Innovations > News > News Archive > Newsarchive 2026 06 > Google fixes 124 Android security flaws including one that's actively exploited
Steffen Zahn, 2026-06-28 (Update: 2026-06-28)