Android: Kritische Sicherheitslücke ermöglicht Gerät-Fernübernahme

Google schlägt Alarm. Eine kritische Schwachstelle bedroht Millionen Android-Geräte – und Angreifer benötigen nicht einmal einen Klick des Nutzers. Der Konzern hat ein Notfall-Update veröffentlicht, das jeder sofort installieren sollte.

Die Lücke mit der Bezeichnung CVE-2025-48593 steckt tief im Betriebssystem. Sie erlaubt es Hackern, Schadcode aus der Ferne auszuführen und die vollständige Kontrolle über Smartphones zu übernehmen. Kein Klick, keine App-Installation, keine Nutzerinteraktion nötig. Betroffen sind die Android-Versionen 13, 14, 15 und sogar die kommende Version 16.

Remote Code Execution (RCE) gilt unter Sicherheitsexperten als Albtraum-Szenario. Die Lücke sitzt in einer zentralen Systemkomponente – dort, wo Angreifer normalerweise nie hinkommen sollten. Google stuft sie als “kritisch” ein, die höchste Warnstufe.

Besonders perfide: Angreifer brauchen keine besonderen Berechtigungen. Sie müssen sich nicht erst ins System einklinken oder den Nutzer überlisten. Die Schwachstelle steht einfach offen, wie eine unverschlossene Hintertür.

Apropos Android-Sicherheit — viele Nutzer unterschätzen, wie leicht Angreifer über eine ungeschützte Systemlücke Zugriff bekommen. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android mit klaren Schritt-für-Schritt-Anleitungen, damit Sie WhatsApp, Online-Banking und Ihre Fotos schützen können. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Was Hacker damit anstellen können:

• Zugriff auf alle gespeicherten Passwörter und Bankdaten
• Übernahme von Social-Media-Konten und E-Mail-Postfächern
• Vollständige Löschung aller Daten per Fern-Reset
• Installation von Spionage-Software ohne Spuren

Die digitale Identität steht auf dem Spiel. Einmal gehackt, können Angreifer Konten leerräumen und das Gerät anschließend in den Werkszustand zurücksetzen – alle Beweise verschwinden.

Googles Notfall-Update ist verfügbar

Der Konzern hat schnell reagiert. Das Sicherheitspatch-Level vom 1. November 2025 schließt die kritische Lücke sowie eine weitere hochriskante Schwachstelle (CVE-2025-48581), die Angreifern erweiterte Systemrechte verschafft.

“Die Ausnutzung vieler Probleme wird durch Verbesserungen in neueren Android-Versionen erschwert”, heißt es im offiziellen Bulletin. Google appelliert eindringlich: Jeder sollte sein Gerät umgehend aktualisieren.

Pixel-Nutzer erhalten das Update bereits. Für alle anderen beginnt nun das Warten – und hier zeigt sich eine Schwachstelle des Android-Ökosystems, die nichts mit Code zu tun hat.

Das Update-Dilemma: Nicht alle Nutzer sind gleich sicher

Google stellt den Patch bereit. Doch ob er auf einem Samsung, Xiaomi oder anderen Smartphone ankommt, entscheidet der jeweilige Hersteller. Die Android-Fragmentierung wird zum Sicherheitsrisiko.

Flaggschiff-Modelle dürften das Update innerhalb weniger Wochen erhalten. Besitzer älterer oder günstigerer Geräte schauen möglicherweise in die Röhre. Manche Hersteller liefern Updates schleppend, andere gar nicht mehr.

So prüfen Sie, ob ein Update verfügbar ist:

• Einstellungen öffnen
• “System” auswählen
• “Systemupdate” antippen
• Nach Updates suchen

Wer kein Update erhält, sollte über einen Gerätewechsel nachdenken. Die Update-Politik des Herstellers ist längst kein Zusatzfeature mehr, sondern ein essentielles Sicherheitsmerkmal.

Zero-Click-Angriffe: Die neue Dimension der Bedrohung

CVE-2025-48593 gehört zur gefährlichsten Kategorie von Schwachstellen. Zero-Click-Exploits benötigen keine Mithilfe des Opfers – kein verdächtiger Link, keine manipulierte App, keine SMS.

Solche Lücken sind Gold wert für staatliche Akteure und professionelle Hacker-Gruppen. Sie ermöglichen gezielte Angriffe auf hochwertige Ziele, ohne Spuren zu hinterlassen oder Alarm auszulösen.

Die Tatsache, dass eine solche Schwachstelle das weltweit dominierende mobile Betriebssystem betrifft, zeigt: Niemand ist automatisch sicher. Auch Google, das Milliarden in Sicherheit investiert, übersieht kritische Lücken.

Die Frage ist nicht, ob es weitere Zero-Click-Schwachstellen gibt. Die Frage ist: Wie viele werden entdeckt, bevor Kriminelle sie ausnutzen?

Was jetzt zu tun ist

Bis das Update auf Ihrem Gerät landet, gilt erhöhte Wachsamkeit. Auch wenn die Lücke theoretisch keine Nutzerinteraktion erfordert, können zusätzliche Vorsichtsmaßnahmen das Risiko minimieren:

• Keine unbekannten WLAN-Netzwerke nutzen
• Verdächtige Nachrichten sofort löschen
• Bluetooth ausschalten, wenn nicht benötigt
• Wichtige Daten extern sichern

Die nächsten Wochen werden zeigen, wie ernst die Hersteller die Bedrohung nehmen. Google hat seinen Teil erledigt. Jetzt sind Samsung, Xiaomi und Co. am Zug. Ihre Reaktionsgeschwindigkeit könnte für Millionen Nutzer den Unterschied zwischen Sicherheit und Datenverlust bedeuten.

PS: Sie wollen Ihr Smartphone noch heute sicherer machen? Der Gratis-Ratgeber zeigt präzise, welche Einstellungen sofort schützen und welche Maßnahmen besonders vor Zero-Click-Angriffen helfen — einfach per E‑Mail zum Download. Gratis-Sicherheitspaket für Android anfordern