Android-Dezember-Update: Google schließt zwei aktiv genutzte Zero-Days

Google rollt das kritische Sicherheitsupdate für Dezember aus. Über 100 Schwachstellen werden geschlossen – darunter zwei, die bereits für Angriffe missbraucht werden.

Die beiden Zero-Day-Lücken CVE-2025-48633 und CVE-2025-48572 betreffen Android 13 bis 16 und wurden laut Android Security Bulletin bereits aktiv ausgenutzt. Google spricht von “begrenzter, gezielter Ausnutzung” – ein deutliches Indiz für hochspezialisierte Angreifer wie kommerzielle Spyware-Entwickler oder staatliche Gruppen.

Das Update steht ab sofort für Google Pixel-Geräte bereit. Nutzer anderer Hersteller müssen sich noch gedulden.

Passend zum Thema Android-Sicherheit: Wenn Zero-Day-Lücken Android 13–16 bereits aktiv ausgenutzt werden, sollten Sie Ihr Gerät jetzt umfassend absichern. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android‑Smartphones – mit leicht verständlichen Schritt‑für‑Schritt‑Anleitungen zu Updates, App‑Prüfung und sicheren Einstellungen für WhatsApp, Online‑Banking und PayPal sowie einer praktischen Checkliste. Ideal für Pixel‑ und Nicht‑Pixel‑Nutzer, die Lücken schnell schließen wollen. Jetzt kostenlosen Android-Schutzratgeber herunterladen

Beide Zero-Days sitzen im Android Framework – der zentralen Komponente für Apps und Systemdienste. CVE-2025-48572 ermöglicht eine Rechteausweitung: Schadsoftware kann ihre Berechtigungen erweitern und tiefgreifenden Systemzugriff erlangen.

CVE-2025-48633 ist als Information-Disclosure-Lücke klassifiziert. Angreifer können sensible Daten aus dem Systemspeicher auslesen. Solche Schwachstellen werden häufig genutzt, um Sicherheitsmechanismen wie Sandboxing zu umgehen und weiterführende Attacken vorzubereiten.

Beide Lücken wurden als “hoch” eingestuft – ein Warnsignal für alle Android-Nutzer.

Über 100 weitere Schwachstellen geschlossen

Das Dezember-Update behebt weit mehr als nur die beiden Zero-Days. Insgesamt werden über 100 Sicherheitslücken in verschiedenen Systembereichen adressiert.

Die schwerwiegendste: CVE-2025-48631 mit kritischer Einstufung. Diese Framework-Lücke könnte zu einem Remote-Denial-of-Service führen – Angreifer könnten Geräte aus der Ferne lahmlegen, ohne erweiterte Rechte zu benötigen.

Das Update ist in zwei Patch-Levels aufgeteilt:
* 2025-12-01: Behebt grundlegende Sicherheitslücken
* 2025-12-05: Schließt alle bekannten Lücken inklusive Kernel-Probleme und Treiber-Schwachstellen von ARM, MediaTek und Qualcomm

So installieren Sie das Update

Pixel-Nutzer erhalten das Update in den nächsten Tagen automatisch. Der manuelle Check funktioniert über “Einstellungen” > “System” > “Systemupdate”. Die Installation sollte sofort erfolgen.

Andere Hersteller wie Samsung, Xiaomi oder OnePlus benötigen mehr Zeit. Google informiert seine Partner zwar einen Monat im Voraus, doch die Anpassung an spezifische Gerätemodelle und Software-Versionen dauert. Die Auslieferung startet voraussichtlich in den kommenden Wochen.

Wer nicht zu den Pixel-Besitzern zählt, sollte regelmäßig nach verfügbaren Updates suchen.

Gezielte Spionage statt Massenangriffe?

Die “begrenzte, gezielte Ausnutzung” deutet auf hochselektive Angriffe hin. Nicht die breite Masse steht im Fokus, sondern spezifische Ziele: Journalisten, Aktivisten, Dissidenten.

Ähnliche Exploits stammen häufig von kommerziellen Spyware-Firmen wie der NSO Group und werden an staatliche Akteure verkauft. Das Geschäftsmodell: maßgeschneiderte Überwachungswerkzeuge für Regierungen und Geheimdienste.

Der Vorfall zeigt einmal mehr die Schwäche des fragmentierten Android-Ökosystems. Google liefert die Patches – doch die Verantwortung für die Auslieferung tragen die Gerätehersteller. Diese Verzögerung schafft Angriffsfenster.

Was kommt als Nächstes?

Sobald genügend Nutzer das Update installiert haben, werden Sicherheitsexperten und Googles Project Zero Team detaillierte technische Analysen der Zero-Days veröffentlichen. Die Öffentlichkeit erhält dann tiefere Einblicke in die Angriffsmechanismen.

Für Android-Nutzer bleibt die wichtigste Lektion: Wachsamkeit und schnelle Installation von Sicherheitsupdates. Die Effektivität von Googles Schutzmaßnahmen steht und fällt mit der Geschwindigkeit des gesamten Ökosystems – von Chipherstellern bis Smartphone-Marken.

Das Wettrüsten zwischen Angreifern und Verteidigern geht weiter. Nur wer sein Gerät aktuell hält, bleibt im Rennen.

PS: Diese 5 Schutzmaßnahmen machen Ihr Android spürbar sicherer – viele Nutzer übersehen mindestens eine davon. Der Gratis‑Ratgeber zeigt praxisnahe Schritte gegen Datenklau und Schadsoftware, erklärt, welche Einstellungen Angreifer das Leben schwer machen, und liefert eine Checkliste zum sofortigen Umsetzen. Besonders hilfreich, wenn Sie WhatsApp, Banking‑Apps oder Zahlungsdienste sicher nutzen möchten. Jetzt Gratis-Schutzpaket anfordern