Sicherheitslücken im Framework, Kernel und System gefährden Smartphones und Tablets mit Android 14, 15, 16 und 16-qpr2. Wer ein noch im Support befindliches Gerät besitzt, sollte sicherstellen, dass die aktuellen Sicherheitsupdates installiert sind.
Verschiedene Gefahren
Neben Google stellen unter anderem auch Honor und Samsung monatlich für ausgewählte Smartphones Sicherheitspatches bereit (siehe Kasten). Wie aus einem Beitrag der Androidentwickler hervorgeht, haben sie diesen Monat zahlreiche Sicherheitslücken geschlossen, von denen 18 als „kritisch“ eingestuft sind.
Der Großteil davon betrifft das System. Hier können sich Angreifer etwa auf einem nicht näher beschriebenen Weg höhere Nutzerrechte verschaffen (CVE-2026-0043) oder via DoS-Attacke Abstürze auslösen (CVE-2026-64505). Im Framework finden sich ebenfalls „kritische“ Schwachstellen für solche Angriffe (etwa CVE-2025-65018, CVE-2025-64720). Eine Kernel-Lücke (CVE-2025-40214 „hoch“) kann ebenso als Sprungbrett für Angreifer dienen und ihnen höhere Nutzerrechte verschaffen. Die verbleibenden Schwachstellen sind größtenteils mit „hoch“ eingestuft. An diesen Stellen können auch Informationen leaken.
Überdies sind noch Komponenten von Imagination Technologies, MediaTek, Qualcomm und Unisoc verwundbar. Bislang gibt es seitens Google keine Hinweise, dass Angreifer die Lücken bereits ausnutzen. Wer Sicherheitsupdates für sein Gerät bekommt, sollte dennoch nicht zu lange mit der Installation der Patch Levels 2026-06-01 oder 2026-06-05 zögern.
