Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Android Patchday April 2026: Kritische DoS-Lücke und Schwachstelle im Schlüsselspeicher

Google hat am 6. April 2026 das monatliche Android-Sicherheitsbulletin veröffentlicht. Diesen Monat werden zwei Schwachstellen adressiert, von denen eine als kritisch eingestuft ist. Betroffen sind Android-Versionen 14, 15 und 16. Nutzer unterstützter Geräte sollten die verfügbaren Updates zeitnah einspielen.

Die Schwachstellen im Überblick

Die schwerwiegendere der beiden Lücken ist CVE-2026-0049, eine Denial-of-Service-Schwachstelle mit dem Schweregrad „kritisch“. Angreifer können sie ohne zusätzliche Ausführungsrechte ausnutzen, um betroffene Geräte zum Absturz zu bringen oder zum Einfrieren zu bringen. Welcher konkrete Systemdienst oder Prozess dabei betroffen ist und wie ein Angriff im Detail abläuft, hat Google bisher nicht offengelegt. Aktive Ausnutzung in der Wildnis ist bislang nicht bekannt.

Die zweite Schwachstelle, CVE-2025-48651, betrifft Androids Hardware-gestütztes Schlüsselspeichersystem StrongBox und wird mit „hoch“ bewertet. StrongBox ist ein dediziertes Hardware Security Module (HSM), das kryptografische Schlüssel sicher verwahren soll. Die Lücke betrifft Komponenten von Drittherstellern, darunter NXP und Thales. Was ein Angreifer nach einer erfolgreichen Attacke auf StrongBox konkret erreichen kann, geht aus der offiziellen Beschreibung nicht hervor. Denkbar sind jedoch unbefugte Zugriffe auf eigentlich abgeschottete Schlüssel, was schwerwiegende Folgen für die Gerätesicherheit und gespeicherte Zugangsdaten haben könnte.

Hintergrund: Googles neue Patch-Strategie

Seit Juli 2025 stellt Google bei seinen monatlichen Patchdays nur noch Korrekturen für Schwachstellen bereit, die es selbst als besonders gefährlich einstuft. Weitere Sicherheitslücken werden seitdem nur noch quartalsweise geschlossen. Dieses Vorgehen reduziert zwar den Update-Aufwand, bedeutet aber auch, dass weniger kritische Lücken länger offen bleiben.

Das Bulletin enthält zwei Patch-Levels: „2026-04-01“ und „2026-04-05“. Geräte mit dem neueren Level „2026-04-05“ enthalten alle Korrekturen aus dem aktuellen sowie aus allen früheren Bulletins.

Betroffene Systeme

– Android 14
– Android 15
– Android 16 und 16-qpr2

Neben Google-Pixel-Geräten stellen auch Hersteller wie Samsung und Huawei monatliche Sicherheitsupdates für ausgewählte Geräte bereit. Die Verfügbarkeit und der Zeitpunkt der Updates variieren je nach Gerät und Hersteller.

Handlungsempfehlungen
  • Sicherheitspatch-Level auf dem Gerät prüfen: Einstellungen
  • Sicherstellen, dass mindestens Patch Level "2026-04-01", idealerweise "2026-04-05" installiert ist
  • Automatische Updates aktivieren, sofern nicht bereits geschehen
  • Geräte, die keine Sicherheitsupdates mehr erhalten (End of Support), durch aktuelle Modelle ersetzen




                      

        

        

          

            

              

                

        Weitere Meldungen
  

              

            

            

              

                

            

    

  

  
15.04.2026



      

  
          
              
          
      
      

              Niedriger Handlungsbedarf
                    Privates Umfeld
          

  

  
        

      Das sind die Gefahren kostenloser Streams
  

                

      

  Die Formel 1 Saison hat begonnen und die Fußball-Weltmeisterschaft steht vor der Tür. Damit einher gehen mehr Suchanfragen nach "kostenlosen Streams" – Sicherheitsforscher warnen vor den Gefahren und zeigen, dass vermeintlich kostenlose Streaming-Websites auch monetären Zwecken dienen. Einzelne Streams sind nur über Plattformen zu erreichen Sicherheitsexperten von Bitdefender haben populäre


    

    
      mehr erfahren
    






            

    

  

  
14.04.2026



      

  
          
              
          
      
      

              Niedriger Handlungsbedarf
                    Privates und Berufliches Umfeld
          

  

  
        

      Datenpanne bei Basic-Fit: Bankdaten von rund einer Million Mitglieder abgeflossen
  

                

      

  Europas größte Fitnesskette Basic-Fit hat am 13. April 2026 offiziell bestätigt, dass Angreifer sich unbefugt Zugang zu einem internen System verschafft haben. Betroffen sind Mitgliederdaten aus sechs Ländern: Deutschland, Niederlande, Belgien, Luxemburg, Frankreich und Spanien. Die Gesamtzahl der betroffenen Mitglieder liegt bei rund einer Million, davon allein etwa 200.000 in


    

    
      mehr erfahren
    






            

    

  

  
14.04.2026



      

  
          
              
          
      
      

              Niedriger Handlungsbedarf
                    Privates und Berufliches Umfeld
          

  

  
        

      Booking.com: Unbefugter Zugriff auf Buchungsdaten, PINs vorsorglich zurückgesetzt
  

                

      

  Booking.com hat bestätigt, dass unbefugte Dritte Zugriff auf Buchungsdaten einer noch unbekannten Anzahl von Gästen erlangt haben. Das Unternehmen informiert betroffene Nutzer per E-Mail und hat die PIN-Codes der betroffenen Reservierungen vorsorglich geändert. Was ist passiert Laut Booking.com wurden bei dem Vorfall möglicherweise folgende Informationen abgerufen: Buchungsdetails, Name, E-Mail-Adresse, Postanschrift,


    

    
      mehr erfahren
    






            

    

  

  
10.04.2026



      

  
          
              
          
      
      

              Niedriger Handlungsbedarf
                    Privates und Berufliches Umfeld
          

  

  
        

      Hacker kapern Magento-Onlineshops und stehlen Kreditkartendaten
  

                

      

  Wer einen Onlineshop auf Basis von Magento 2 betreibt, steht gerade unter direktem Beschuss. Eine seit mindestens 11 Jahren im Code schlummernde Schwachstelle namens PolyShell wird aktiv ausgenutzt, und ein neu entdeckter Web-Skimmer zapft in kompromittierten Shops bereits Zahlungsdaten von Kunden ab. Einen Patch für Produktivsysteme gibt es nicht. Die


    

    
      mehr erfahren