Android-Sicherheit: 107 Lücken erfordern sofortiges Handeln

Experten warnen vor kritischen Schwachstellen und fordern Nutzer zu strenger Kontrolle von App-Berechtigungen auf.

Die ersten Tage des neuen Jahres bringen eine alarmierende Sicherheitswarnung für Android-Nutzer. Nach der Aufdeckung von 107 kritischen Sicherheitslücken drängen Experten darauf, Geräte sofort zu aktualisieren und App-Zugriffe streng zu kontrollieren. Besonders heikel: Lücken im Android-Framework könnten Angreifern erweiterten Zugriff auf Kamera und Standortdaten verschaffen.

Die am 2. und 3. Januar bekannt gewordenen Sicherheitsprobleme betreffen den gesamten Android-Ökosystem. Die aktuellen Sicherheits-Patches adressieren Schwachstellen im Android-Framework, System-Kernel und in Chipsätzen von Qualcomm und MediaTek.

Viele Android-Nutzer wissen nicht, welche App-Berechtigungen wirklich gefährlich sind – und gerade jetzt können ungepatchte Lücken Zugriff auf Kamera und Standort ermöglichen. Die kostenlose Schritt-für-Schritt-Anleitung erklärt leicht verständlich, wie Sie Berechtigungen prüfen, das Privacy Dashboard nutzen und Ihr Smartphone sicher einrichten. Inklusive Gratis-PDF und 5‑teiliger E‑Mail‑Einführung für Einsteiger. Plus: eine einfache Checkliste für die wichtigsten Einstellungen – ganz ohne technische Vorkenntnisse. Jetzt kostenlosen Android-Guide sichern

Im Fokus steht die als hochriskant eingestufte Lücke CVE-2025-48572. Diese Schwachstelle im Android-Framework ermöglicht sogenannte „Privilege Escalation“-Angriffe. Praktisch bedeutet das: Angreifer könnten Standard-Beschränkungen umgehen und sich Zugriff auf sensible Komponenten verschaffen – ohne dass Nutzer es merken.

Eine weitere identifizierte Schwachstelle, CVE-2025-48633, birgt das Risiko der Preisgabe sensibler Informationen. Das Problem: Selbst die Android-Funktion „Jedes Mal fragen“ bietet keinen ausreichenden Schutz, wenn das zugrundeliegende System nicht gepatcht ist.

„Die Updates sind zwar seit Ende 2025 verfügbar, aber Millionen Geräte hinken hinterher“, warnt ein Sicherheitsanalyst. „Zum Jahresstart sind sie damit angreifbar.“

Kamera- und Standortzugriffe streng kontrollieren

Die Installation des neuesten Sicherheitsupdates ist nur der erste Schritt. Mindestens ebenso wichtig ist das aktive Management von App-Berechtigungen. Die aktuellen Lücken zeigen die Gefahr „schlafender“ Zugriffsrechte – also Apps, die weiterhin Kamera oder Mikrofon nutzen können, obwohl sie monatelang nicht genutzt wurden.

Als zentrales Werkzeug empfiehlt sich das Privacy Dashboard in Android 14, 15 und der aktuellen Version 16. Dieses Tool zeigt auf einen Blick, welche Apps innerhalb der letzten 24 Stunden auf Standort, Kamera oder Mikrofon zugegriffen haben.

Das können Nutzer sofort tun:
* „Nur bei Nutzung“ prüfen: Keine App sollte dauerhaften Standortzugriff haben – außer bei Navigation-Apps.
* Auf den grünen Punkt achten: Das Android-Symbol in der Statusleiste signalisiert aktive Kamera- oder Mikrofonnutzung. Taucht es unerwartet auf, sollte sofort das Privacy Dashboard konsultiert werden.
* Unbenutzte Berechtigungen entziehen: Unter Einstellungen > Sicherheit & Datenschutz > Berechtigungs-Manager lässt sich prüfen, welche Apps Zugriff haben.

Neue Richtlinien für Entwickler

Seit 1. Januar gelten verschärfte Google Play-Richtlinien. Entwickler müssen nun strikt die „Age Signals API“ für Altersbeschränkungen nutzen. Ziel ist es, die unnötige Sammlung von Verhaltensdaten jüngerer Nutzer zu minimieren.

Diese Maßnahme soll den „digitalen Fußabdruck“ verkleinern, insbesondere bei Standortverlauf und Nutzungsmustern. Allerdings schützen diese serverseitigen Richtlinien nicht vor Malware, die die Systemschwachstellen ausnutzt.

Hersteller-Updates: Samsung und Xiaomi im Blick

Die Verteilung der kritischen Updates variiert stark zwischen den Herstellern – ein seit Tagen diskutierter Kritikpunkt.

• Samsung: Das Unternehmen verzögerte Ende Dezember Google Play System-Updates, um die Stabilität mit der eigenen One UI-Software zu gewährleisten. Die kritischen Google-Updates sollen nun in einer umfassenden Version im Januar 2026 erscheinen. Galaxy-Nutzer sollten in der kommenden Woche manuell nach Updates suchen.
• Xiaomi: Eine Community-Mitteilung vom 1. Januar wies darauf hin, dass bestimmte Top-Modelle wie die globale Version des Xiaomi 15 Ultra hinter dem 90-Tage-Sicherheitsupdate-Fenster zurückliegen. Nutzer dieser Geräte sollten besonders vorsichtig bei App-Installationen sein.

Ausblick: Android 16 und strengere Regeln

Die Datenschutz-Landschaft auf Android wird sich 2026 weiter verschärfen. Funktionen wie „Secure Lock“ und „Advanced Protection Mode“ in Android 16 sollen bei verdächtigen Aktivitäten oder Diebstahl die Konnektivität und Sensorzugriffe kappen.

Später im Jahr soll zudem ein „Developer Verification Mandate“ ausgeweitet werden, das strengere Identitätsprüfungen für App-Hersteller vorschreibt. Bis diese automatisierten Schutzmaßnahmen flächendeckend greifen, bleibt die Verantwortung jedoch beim Nutzer.

Die Botschaft der Sicherheitsexperten zum Start ins neue Jahr ist eindeutig: Geräte sofort aktualisieren und fünf Minuten Zeit nehmen, um zu prüfen, welche Apps den Standort kennen und durch die Kamera blicken können.

PS: Kurz & praxisnah – wollen Sie Ihr Android-Handy sofort sicherer machen? Der Gratis-Download plus E‑Mail‑Kurs zeigt in einfachen Schritten, wie Sie unerwünschte Kamera-, Mikrofon- und Standortzugriffe stoppen, automatische Berechtigungen zurücksetzen und die wichtigsten Schutzfunktionen aktivieren. Ideal nach den aktuellen Sicherheitswarnungen: schnelle Maßnahmen statt Panik. Der Guide enthält außerdem klare Schritt-für-Schritt-Anweisungen und praxisnahe Tipps, die Sie in wenigen Minuten umsetzen können. Gratis Android-Sicherheits-Guide + E‑Mail-Kurs sichern