Google schließt 107 Android-Sicherheitslücken – zwei werden bereits angegriffen

Google veröffentlicht ein massives Sicherheitsupdate für Android. Zwei kritische Schwachstellen werden bereits aktiv ausgenutzt, während eine neue Banking-Malware im Umlauf ist. Für Android-Nutzer heißt es jetzt: sofort updaten.

Das Android Security Bulletin für Dezember 2025 ist da – und es hat es in sich. 107 Sicherheitslücken werden geschlossen, darunter zwei sogenannte Zero-Days, die Angreifer bereits in freier Wildbahn missbrauchen. Das Update rollt seit Anfang der Woche auf Pixel-Geräten aus und erreicht nun auch andere Hersteller.

Verschärft wird die Lage durch Warnungen von Sicherheitsforschern: Eine neue, aggressive Banking-Malware namens “Albiriox” zielt auf über 400 Finanz-Apps ab. Die Bedrohungslage ist ernst.

Passend zum Thema Android-Sicherheit: Viele Nutzer unterschätzen, wie schnell Banking-Trojaner wie Albiriox über ungesicherte Einstellungen und zu viele Rechte in Apps Zugriff auf Konten bekommen. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone – inklusive Update-Check, Berechtigungs- und Bedienhilfen-Kontrolle, geprüften App-Quellen und praktischen Schritt-für-Schritt-Anleitungen. Wichtig bei aktiven Zero-Days: schnell handeln, bevor Schadsoftware sich festsetzt. Gratis Android-Schutzpaket anfordern

Im Mittelpunkt stehen die Schwachstellen CVE-2025-48633 und CVE-2025-48572. Bei beiden bestätigt Google die aktive Ausnutzung durch Angreifer – ein Alarmsignal für alle Nutzer.

CVE-2025-48633 betrifft das Android-Framework und ermöglicht das Auslesen sensibler Daten ohne erforderliche Berechtigungen. Noch kritischer ist CVE-2025-48572: Diese “Elevation of Privilege”-Lücke erlaubt Schadsoftware, sich administrative Rechte zu verschaffen und das Smartphone vollständig zu kontrollieren.

Betroffen sind die Android-Versionen 13, 14, 15 und 16. Google spricht zwar von “begrenzter und zielgerichteter” Ausnutzung – typisch für staatliche Akteure oder Spyware-Anbieter. Doch solche Exploits gelangen erfahrungsgemäß schnell in die Hände gewöhnlicher Cyberkrimineller.

Banking-Trojaner “Albiriox” auf Raubzug

Die Bedrohung kommt nicht nur von den Zero-Days. Sicherheitsforscher von Cleafy und Malwarebytes warnen vor Albiriox, einem neuen Banking-Trojaner, der als “Malware-as-a-Service” im Darknet verkauft wird.

Die Angriffsmethoden sind raffiniert:

• Echtzeit-Streaming von Bildschirminhalten
• Keylogging zum Abfangen von Tastatureingaben
• Overlay-Angriffe mit gefälschten Anmeldefenstern über legitimen Banking-Apps
• Umgehung von Authentifizierungsverfahren

Über 400 Finanz- und Kryptowährungs-Apps stehen im Visier. Albiriox nutzt die Android-Bedienungshilfen, um sich tief im System zu verankern – genau jene Rechte, die Lücken wie CVE-2025-48572 Angreifern verschaffen.

Wer bekommt das Update wann?

Google Pixel-Nutzer (ab Pixel 6) erhalten das Update seit Anfang Dezember. Die Installation lässt sich manuell unter Einstellungen > Sicherheit & Datenschutz > System & Updates anstoßen.

Samsung startet den Rollout für die Galaxy-S24- und S25-Serien bereits an diesem Wochenende in Europa. Das “Security Maintenance Release” enthält neben den Google-Patches auch Samsung-spezifische Fixes.

Bei anderen Herstellern wie Xiaomi, Motorola oder OnePlus sollten Nutzer auf das Patch-Level 2025-12-05 oder neuer achten. Angesichts der aktiven Zero-Day-Ausnutzung wird mit einem beschleunigten Rollout gerechnet.

Was Sie jetzt tun sollten

Das Dezember-Update ist eines der umfangreichsten des Jahres. Es deckt den gesamten Android-Stack ab – vom Kernel über das Framework bis zu Treibern von Qualcomm und MediaTek.

Die zwei Zero-Days im Framework zeigen, dass Angreifer gezielt Kernkomponenten ins Visier nehmen, um Sicherheitsmechanismen wie Sandboxing zu umgehen. Das Wettrüsten zwischen Entwicklern und Cyberkriminellen verschärft sich.

Die wichtigste Maßnahme: Prüfen Sie sofort, ob ein Update verfügbar ist, und installieren Sie es zeitnah. In einer Zeit, in der das Smartphone zur digitalen Brieftasche wird, ist ein ungepatchtes Gerät ein vermeidbares Risiko.

Auch Google Play Protect dürfte in den kommenden Tagen Updates erhalten, um die Signaturen von Albiriox proaktiv zu erkennen. Doch der beste Schutz bleibt ein aktuelles Betriebssystem.

PS: Wenn Sie Android für Banking oder als digitale Brieftasche nutzen, sollten Sie zusätzliche Schutzschritte kennen, die wirkungsvoll gegen Keylogger und Overlay-Angriffe schützen. Unser Gratis-Ratgeber fasst die wichtigsten Maßnahmen zusammen, zeigt welche Einstellungen Google Play Protect ergänzt und wie Sie Apps sicher konfigurieren – ohne teure Zusatz-Apps. Ideal jetzt, wo neue Banking‑Malware aktiv im Umlauf ist. Jetzt kostenloses Android-Sicherheitspaket herunterladen