Google schließt 107 Sicherheitslücken in Android

Google setzt diese Woche ein massives Zeichen gegen Cyberkriminalität: Ein kritisches Sicherheitsupdate stopft über 100 Schwachstellen, darunter zwei bereits aktiv ausgenutzte Zero-Day-Lücken. Gleichzeitig führt der Konzern neue KI-Funktionen ein, die Telefonbetrüger in Echtzeit stoppen sollen. Für Android-Nutzer heißt es jetzt: sofort handeln.

Die Dringlichkeit ist real. Während Google die technischen Löcher schließt, haben Sicherheitsforscher eine aggressive Malware-Familie namens “Albiriox” entdeckt, die gezielt Finanz-Apps angreift. Das Timing könnte kaum brisanter sein.

Passend zum Thema Android-Sicherheit: Neue Malware wie Albiriox zeigt, wie schnell Angreifer Banking-Apps kompromittieren und Bildschirmübernahme nutzen können. Unser gratis Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android — von richtigen Rechte-Einstellungen über Play Protect bis zur Einschränkung der Bildschirmfreigabe bei Anrufen. Konkrete Schritt-für-Schritt-Anleitungen helfen, Ihre Konten und Zahlungs-Apps sofort besser zu schützen. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Das Dezember-Sicherheitsbulletin adressiert 107 Schwachstellen. Besonders brisant: Zwei Lücken wurden von Hackern bereits ausgenutzt, bevor Google reagieren konnte.

CVE-2025-48633 ermöglicht das Auslesen sensibler Daten. CVE-2025-48572 verschafft Schadsoftware höhere Systemrechte. Google bestätigte “begrenzte, gezielte Ausnutzung” beider Fehler. Die US-Cybersicherheitsbehörde CISA reagierte prompt und nahm beide Schwachstellen am 2. Dezember in ihren Katalog bekannter Bedrohungen auf.

Betroffen sind die Android-Versionen 13 bis 16. Zusätzlich wurden vier kritische Kernel-Fehler behoben, die eine vollständige Geräteübernahme ermöglichen könnten.

KI stoppt Betrüger mit 30-Sekunden-Pause

Einen Tag nach dem Sicherheitsbulletin kündigte Google eine neue Waffe gegen Telefonbetrug an: Die In-Call Scam Protection nutzt die On-Device-KI “Gemini Nano”, um Betrugsversuche während des Anrufs zu erkennen.

Das System greift in einem hochriskanten Szenario ein: Wenn jemand während eines Gesprächs mit einer unbekannten Nummer die Bildschirmfreigabe aktiviert und gleichzeitig eine Banking-App öffnet. Ein klassisches Muster für Support-Betrug.

Die Schutzfunktion reagiert drastisch:

• Unübersehbare Warnung erscheint
• 30 Sekunden Zwangspause – keine Eingaben möglich
• Psychologischer Druck wird gebrochen

Diese Unterbrechung soll dem Opfer Zeit zum Nachdenken geben und die Panikmache der Betrüger durchbrechen. Die Funktion startet in den USA in Kooperation mit JPMorgan Chase und Cash App.

Warum der Schutz jetzt kritisch ist

Fast zeitgleich zu Googles Updates veröffentlichten Sicherheitsforscher von Cleafy Details zu Albiriox – einer neuen Malware, die als “Service” im Darknet vermietet wird.

Die Bedrohung zielt auf über 400 Banken- und Krypto-Apps weltweit. Albiriox nutzt fortschrittliche Bildschirmübernahme-Techniken (VNC), tarnt sich als legitime App und gibt Angreifern vollständige Gerätekontrolle. Passwörter abfangen, Transaktionen manipulieren – alles möglich.

Genau hier setzt Googles erweiterte Live Threat Detection an, die solche Stalkerware besser erkennen soll.

Der Strategiewechsel: Von reaktiv zu proaktiv

Die Ereignisse markieren eine Wende in der Android-Sicherheit. Jahrelang bestand der Schutz primär aus nachträglichen Updates. Mit Gemini Nano und Live Threat Detection bewegt sich Google zur aktiven Verteidigung.

Der entscheidende Vorteil: Alle Analysen laufen lokal auf dem Gerät. Keine Audiodaten oder Bildschirmaufnahmen verlassen das Smartphone. Dies adressiert Datenschutzsorgen und nutzt gleichzeitig die Rechenpower moderner Geräte.

Warum dieser Ansatz? Klassische Virenscanner versagen bei Social Engineering. Hier wird nicht die Software gehackt, sondern der Mensch manipuliert. Die erzwungene Pause ist weniger technisches Feature als psychologische Barriere.

Was Nutzer jetzt tun müssen

Sofortige Maßnahmen:

• Update installieren: Einstellungen → Sicherheit & Datenschutz → System & Updates
• Google Play Protect aktivieren – die Erkennungsalgorithmen werden serverseitig aktualisiert

Die KI-Schutzfunktionen erreichen in den kommenden Monaten weitere Geräte und Regionen. Mit der Android 16 QPR2-Vorschau, die ebenfalls diese Woche startete, deutet sich an: Die KI-Integration ins Betriebssystem steht erst am Anfang.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer — speziell gegen Screen‑Hijacking und Social‑Engineering-Angriffe wie In-Call-Scams. Der kostenlose Ratgeber erklärt, wie Sie automatische Prüfungen einrichten, sensible Apps absichern und unnötige Berechtigungen entfernen. Ideal für alle, die Banking- und Krypto-Apps auf dem Handy verwenden und sich schnell schützen wollen. Gratis-Ratgeber: Android-Schutz jetzt sichern