Android-Sicherheit: EU zwingt Hersteller zu jahrelangen Updates

Anfang November schlug Google Alarm: Eine kritische Sicherheitslücke erlaubt Angreifern, Android-Geräte aus der Ferne zu übernehmen – ganz ohne Zutun des Nutzers. Während das Update für die Lücke längst verfügbar ist, erreicht es Millionen Geräte nie. Ein Problem, das die EU nun mit harten Bandagen angeht.

Die Schwachstelle CVE-2025-48593 ermöglicht “Remote Code Execution” in einer zentralen Systemkomponente. Das BSI stuft das Risiko als “hoch” ein. Google lieferte den Patch mit dem November-Update aus – doch hier beginnt das eigentliche Problem: Nur Pixel-Geräte und die Flaggschiffe einiger Hersteller erhalten ihn zeitnah. Millionen günstigere Modelle warten monatelang oder vergeblich.

Anders als Apple kontrolliert Google nicht die gesamte Android-Welt. Die Hersteller müssen Updates selbst anpassen und verteilen – ein aufwendiger, teurer Prozess. Vor allem im unteren und mittleren Preissegment endet der Support oft nach zwei bis drei Jahren.

Passend zum Thema Android-Sicherheit: Millionen Smartphones erhalten wichtige Sicherheitspatches nie – das macht sie für Fernangriffe anfällig. Unser kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android (inkl. Update-Checks, richtige Berechtigungen, sichere Einstellungen und Backup). Mit klaren Schritt-für-Schritt-Anleitungen schützen Sie WhatsApp, Online-Banking und persönliche Daten, auch ohne Technik-Kenntnisse. Die Tipps sind praxisnah, sofort umsetzbar und helfen, bekannte Lücken wie CVE-2025-48593 zu schließen. Gratis Android-Sicherheits-Paket anfordern

Brüssel greift durch

Die EU hat genug gesehen. Mit der neuen Ökodesign-Verordnung und dem Cyber Resilience Act werden Hersteller zu Mindeststandards gezwungen:

• Fünf Jahre Updates für alle Smartphone-Modelle ab Juni 2025
• Updates für Sicherheit und Funktionen verpflichtend
• “Security by Design”-Philosophie vorgeschrieben
• Strafen bis zu 15 Millionen Euro oder 2,5 % des weltweiten Jahresumsatzes

Diese Gesetze markieren einen Paradigmenwechsel. Hersteller müssen von kurzfristigen Verkaufszyklen auf langfristige Produktpflege umschwenken.

Vorreiter zeigen, wie es geht

Google und Samsung haben den Trend erkannt. Pixel 8 und Galaxy-S-Serie erhalten sieben Jahre Updates. Erst kürzlich erweiterte Samsung diese Garantie auf ausgewählte Mittelklasse-Modelle der A-Serie. Langlebige Software ist kein Premium-Feature mehr.

Für viele chinesische Hersteller, die bisher mit kurzen Support-Zyklen arbeiteten, bedeuten die EU-Gesetze eine enorme Herausforderung. Die Update-Garantie wird zum zentralen Kaufargument – und ordnet den Wettbewerb neu.

Was Käufer jetzt wissen müssen

Ab Ende 2027 treten die Hauptpflichten des Cyber Resilience Act in Kraft. Verbraucher können dann erwarten, dass auch günstigere Geräte länger sicher bleiben. Beim Smartphone-Kauf wird die garantierte Update-Dauer zum wichtigsten Kriterium neben Preis und Ausstattung.

Hersteller werden ihre Update-Versprechen prominent bewerben müssen, um im Markt zu bestehen. Die EU-Regeln könnten einen globalen Standard setzen und die Ära der “Wegwerf-Smartphones” beenden – Geräte, die durch veraltete Software unbrauchbar werden, während die Hardware noch tadellos funktioniert.

Die kritische Lücke vom November zeigt: Es geht nicht nur um Nachhaltigkeit. Es geht um die digitale Sicherheit von Millionen Menschen. Und die lässt sich nicht mehr ignorieren.

PS: Sie wollen Ihr Android umfassend schützen – ohne teure Zusatz-Apps? Dieses Gratis-Paket zeigt praxisgerechte Maßnahmen (Update-Check, App-Prüfung, sichere Kontoeinstellungen, Backup) mit klaren Checklisten und erklärt, wie Sie Ihr Gerät in wenigen Minuten sicherer machen. Ideal für Nutzer, die Banking, PayPal und Messenger sicher nutzen möchten. Einfach umsetzbar, auch ohne Vorkenntnisse. Jetzt Sicherheitspaket kostenlos herunterladen