Sicherheitsbericht 🟠 Hoch

Mobile unter Angriff: Android & iOS Zero-Days

5 Min. Lesezeit HOHE DRINGLICHKEIT

Zusammenfassung

Google veröffentlicht Notfall-Android-Sicherheitspatch für aktiv ausgenutzte Kernel-Sicherheitslücke, die Pixel- und Samsung-Geräte betrifft. Apple bestätigt Zero-Day in iOS 19 WebKit-Engine, die bei gezielten Angriffen verwendet wird. Banking-Trojaner steigen um 340% auf mobilen Plattformen, da Bedrohungsakteure neue Overlay-Angriffstechniken ausnutzen.

⚡ Fazit: Aktualisieren Sie sofort alle Android- und iOS-Geräte. Prüfen Sie die Patch-Compliance der Mobilgeräteflotte.

🤖
Kritischer Zero-Day

CVE-2026-20892: Android Kernel Privilegien-Eskalation

Warum es wichtig ist

Eine kritische Use-After-Free-Sicherheitslücke im Binder IPC-Mechanismus des Android-Kernels ermöglicht bösartigen Apps, Sandbox-Beschränkungen zu umgehen und Root-Zugriff zu erlangen. Google TAG bestätigt Ausnutzung durch kommerzielle Spyware-Anbieter, die Journalisten und Aktivisten angreifen.

So schützen Sie sich — Handlungsempfehlungen

  • Februar 2026 Android Sicherheitspatch sofort installieren
  • Geräte-Patch-Level prüfen: Einstellungen > Über > Android Sicherheitspatch
  • App-Installationen aus unbekannten Quellen deaktivieren
  • Installierte Apps auf ungewöhnliche Berechtigungen prüfen
  • Enterprise: MDM-Richtlinie mit aktuellstem Sicherheitspatch erzwingen
🍎
Kritischer Zero-Day

CVE-2026-23456: iOS 19 WebKit Zero-Day

Warum es wichtig ist

Apple bestätigt aktive Ausnutzung einer Type-Confusion-Sicherheitslücke in WebKit, die iOS 19.0 bis 19.2 betrifft. Der Besuch einer bösartigen Website kann zu beliebiger Codeausführung führen. Die neueste Pegasus-Variante von NSO Group nutzt Berichten zufolge diese Schwachstelle aus.

So schützen Sie sich — Handlungsempfehlungen

  • Sofort auf iOS 19.2.1 aktualisieren (Einstellungen > Allgemein > Softwareupdate)
  • Lockdown-Modus für Hochrisiko-Personen aktivieren
  • iMessage-Link-Vorschauen vorübergehend deaktivieren
  • Unbekannte Nachrichten vor dem Anklicken von Links prüfen
  • Enterprise: MDM-Compliance für iOS-Version erzwingen
💰
Dringend

Cerberus 3.0 Banking-Trojaner taucht wieder auf

Warum es wichtig ist

Der Cerberus Banking-Trojaner ist mit erweiterten Fähigkeiten zurückgekehrt, darunter Echtzeit-Bildschirmfreigabe, Push-Benachrichtigungs-Hijacking und verbesserte Overlay-Angriffe gegen 450+ Banking-Apps weltweit. Verbreitung über gefälschte "Sicherheitsupdate"-Apps in Drittanbieter-Stores.

So schützen Sie sich — Handlungsempfehlungen

  • Apps nur aus dem offiziellen Google Play Store installieren
  • Google Play Protect-Scanning aktivieren
  • Apps mit Accessibility-Service-Berechtigungen prüfen
  • SMS-Berechtigungen für nicht essentielle Apps deaktivieren
  • Hardware-Sicherheitsschlüssel für Banking verwenden, wo unterstützt

Führen Sie jetzt einen KENSAI-Scan durch, um Ihre mobile Sicherheitslage zu überprüfen

🗡️ Systeme scannen →

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home