Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

25.09.2025 - 16:11 Uhr

OnePlus-Handys: SMS ohne Erlaubnis auslesbar

Eine kritische Schwachstelle in OnePlus-Smartphones ermöglicht Apps Zugriff auf private Nachrichten ohne Berechtigung. Parallel bekämpfen Google und Samsung aktiv ausgenutzte Zero-Day-Lücken, während Apple vor Datenschutzrisiken durch EU-Regulierungen warnt.

Eine kritische Sicherheitslücke in OnePlus-Smartphones ermöglicht Apps den unerlaubten Zugriff auf private Textnachrichten. Diese Woche wurde die Schwachstelle öffentlich gemacht – zeitgleich kämpfen Google und Samsung gegen bereits ausgenutzte Zero-Day-Lücken, während Apple vor neuen Datenschutzrisiken durch EU-Regulierungen warnt.

Die Ereignisse verdeutlichen den fragilen Zustand der Smartphone-Sicherheit. Milliarden von Nutzern sehen ihre digitalen Leben bedroht – von privaten Gesprächen bis zu Finanzdaten. Ein gnadenloser Wettlauf zwischen Angreifern, Herstellern und Entwicklern bestimmt über die Sicherheit unserer wichtigsten Geräte.

OnePlus-Lücke durchbricht Android-Grundschutz

Sicherheitsforscher enthüllten diese Woche eine gravierende Schwachstelle in OnePlus‘ OxygenOS (CVE-2025-10184). Die Lücke ermöglicht jeder App den Zugriff auf SMS- und MMS-Inhalte – ohne die übliche Berechtigung vom Nutzer einzufordern. Die Sicherheitsfirma Rapid7 warnte am 22. September: Betroffen sind sensible Daten wie Zwei-Faktor-Codes und private Nachrichten.

Das Problem liegt in den Systemkernen des Betriebssystems, die standardmäßig offenen Zugang zu Nachrichtendaten gewähren. Alarmierend: Rapid7s Versuche einer koordinierten Behebung mit OnePlus scheiterten an restriktiven Bug-Bounty-Bedingungen. OnePlus bestätigte am 24. September die Untersuchung, nannte aber keinen Zeitplan für Updates.

Anzeige: Apropos SMS-Zugriff und 2FA-Codes: Viele Android-Nutzer übersehen 5 einfache Schutzmaßnahmen, die genau vor solchen Angriffen helfen. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps absichern – von WhatsApp bis Online‑Banking. Inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Jetzt das Gratis-Sicherheitspaket für Android anfordern

Google und Samsung gegen aktive Angriffe

Parallel kämpft das Android-Ökosystem gegen bereits ausgenutzte Schwachstellen. Googles September-Sicherheitsbulletin schloss 120 Sicherheitslücken – darunter zwei Zero-Day-Exploits unter „gezielter Ausnutzung“. Die Schwachstellen CVE-2025-38352 und CVE-2025-48543 ermöglichen Angreifern tieferen Systemzugriff.

Samsung reagierte mit einem kritischen Update gegen CVE-2025-21043. Diese Lücke erlaubt Fernzugriff durch manipulierte Bilder – ein Angreifer könnte Geräte über WhatsApp-Nachrichten übernehmen, ohne Nutzer-Interaktion. Betroffen sind Galaxy-Modelle mit Android 13 bis 16.

Anzeige: Während Hersteller Lücken schließen, liegt der wichtigste Schutz in Ihren Einstellungen. Diese 5 praxisnahen Maßnahmen härten Ihr Android sofort ab – leicht erklärt und ohne Fachchinesisch. Ideal für alle, die PayPal, Online‑Shopping und Banking am Handy nutzen. Kostenlosen Android‑Sicherheitsguide herunterladen

Apple warnt vor EU-Regulierungen

Während Android-Partner aktive Exploits bekämpfen, schlägt Apple Alarm wegen systematischer Risiken durch EU-Vorschriften. Das Unternehmen kritisierte am 24. September die Anforderungen des Digital Markets Act (DMA): Alternative App-Stores und Zahlungssysteme würden die integrierten Sicherheitsbarrieren des App Stores aushebeln.

Apple warnt vor erhöhten Risiken für EU-Nutzer: Betrug, Malware und Datenschutzverletzungen durch ungefilterte Apps. Besonders brisant: DMA-konforme Datenzugriffe anderer Unternehmen auf vollständige Benachrichtigungsinhalte – selbst Apple kann darauf aktuell nicht zugreifen.

Mehrfronten-Krieg um Smartphone-Sicherheit

Diese parallelen Entwicklungen zeigen den vielschichtigen Kampf um mobile Sicherheit. Während OnePlus herstellerspezifische Schwächen offenbart und Android-Zero-Days das Kernsystem bedrohen, verdeutlicht Apples DMA-Konflikt die Spannungen zwischen Regulierern und Tech-Giganten.

Kalifornien verschärfte am 23. September die CCPA-Regeln: Unternehmen müssen künftig regelmäßige Cybersicherheits-Audits durchführen. Solche Vorschriften erhöhen den Compliance-Druck auf App-Entwickler und Plattformen weltweit.

Wettrüsten der nächsten Generation

Die Geschwindigkeit von Sicherheitsupdates und Schwachstellen-Enthüllungen wird nicht abnehmen. Nutzer müssen Updates sofort installieren – sie sind der wichtigste Schutz gegen bekannte Exploits.

Google und Apple entwickeln bereits Android 16 und iOS 19 mit fortgeschrittenen Sicherheitsfeatures. Android 16 führt hardware-basierte Zero-Trust-Architekturen und KI-gestützte Biometrie ein. Apple setzt auf On-Device-KI und granularere Datenschutzkontrollen. Doch wie aktuelle Ereignisse zeigen: Neue Features schaffen auch neue Angriffsflächen. Der Kampf um Smartphone-Sicherheit bleibt ein Dauerzustand.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.