Google schließt kritische Android-Lücke im November-Update

Google reagiert auf eine ernste Bedrohung: Eine kritische Schwachstelle ermöglicht Angreifern die vollständige Kontrolle über Android-Geräte – ganz ohne Zutun der Nutzer. Das November-Sicherheitsupdate schließt diese Zero-Click-Lücke und bringt wichtige Verbesserungen für Millionen Smartphones.

Während sich Nutzer weltweit auf das Wochenende vorbereiten, mahnen Sicherheitsexperten zur sofortigen Handlung. Google hat gemeinsam mit Hardware-Partnern wie Samsung und Sony ein umfangreiches Update-Paket geschnürt. Im Fokus: Eine gefährliche Sicherheitslücke, die Angreifer ohne jede Nutzerinteraktion ausnutzen können.

Im Zentrum steht die Schwachstelle CVE-2025-48593, die Google als „kritisch” einstuft. Sie ermöglicht Remote Code Execution (RCE) – Angreifer können Schadcode auf Zielgeräten ausführen, ohne dass Besitzer auf Links klicken oder Dateien öffnen müssen.

Passend zum Thema Zero‑Click‑Exploits und unbemerkten Systemangriffen: Viele Android-Nutzer kennen die wichtigsten Schutzschritte nicht. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Maßnahmen für Android‑Smartphones mit klaren Schritt‑für‑Schritt‑Anleitungen – von Update‑Checks über App‑Berechtigungen bis hin zu sicheren Einstellungen für Banking-Apps. So reduzieren Sie das Risiko von Datenklau und Schadsoftware sofort. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Die Lücke sitzt direkt in der System-Komponente von Android und betrifft die Versionen 13, 14, 15 sowie das aktuelle Android 16. Was diese Schwachstelle besonders gefährlich macht: Cyberkriminelle könnten sie nutzen, um unbemerkt die Kontrolle über Smartphones zu übernehmen.

Zusätzlich wurde CVE-2025-48581 gepatcht. Diese als „hoch” eingestufte Lücke im apexd-Prozess könnte eine lokale Rechteausweitung ermöglichen. In Kombination mit anderen Exploits eröffnet sie Angreifern Wege für tiefgreifende Systemmanipulationen.

Google hat für November seine Patch-Strategie geändert: Statt der üblichen zwei Patch-Ebenen bündelt das Patch-Level 2025-11-01 nun alle relevanten Fixes.

Stille Wächter: Play-Systemupdates härten die Sicherheit

Parallel zu den großen Sicherheitspatches rollt Google über die modularen Play-Systemupdates signifikante Verbesserungen aus. Diese Updates arbeiten im Hintergrund und werden unabhängig vom Gerätehersteller verteilt.

Die wichtigsten Neuerungen im November:

• Sicherer Zahlungsverkehr: Autofill unterstützt nun die Speicherung und das sichere Abrufen von CVV-Codes. Das minimiert das Risiko von Keyloggern bei der manuellen Eingabe sensibler Zahlungsdaten.
• WebView v143: Die Komponente für die Anzeige von Webseiten in Apps erhielt am 20. November ein Update. Es erweitert den Schutz vor missbräuchlichen Werbeformaten und schließt Lücken bei manipulierten Web-Inhalten.
• Play Store v49.0: Die ab 24. November verteilte Version führt flexiblere Quests im Play Points Programm ein und verbessert die App-Verwaltung auf verbundenen Geräten.

Samsung und Sony preschen beim Rollout vor

Die Geschwindigkeit der Update-Verteilung variiert zwischen Herstellern. In diesem Monat zeigen sich Samsung und Sony besonders reaktionsschnell.

Samsung hat bereits Mitte November mit der Verteilung begonnen. Nicht nur die aktuellen Galaxy S25-Modelle (S25, S25+, S25 Ultra) erhalten das Update, sondern auch die Vorgängerserien S24 und S23. Nutzer dieser Geräte sollten unter Einstellungen > Software-Update die Aktualisierung finden. Samsung bündelt die Google-Patches mit eigenen Sicherheitsfixes für One UI.

Auch Sony setzt seine verbesserte Update-Politik fort. Für das Xperia 1 VII wurde in Deutschland das Firmware-Update 71.1.A.2.105 freigegeben. Der Changelog konzentriert sich fast ausschließlich auf Systemhärtung und das Schließen der Sicherheitslücken – ohne neue Funktionen einzuführen.

Android 16 und die neue Update-Strategie

Die aktuelle Update-Welle zeigt Googles veränderte Strategie. Da Android 16 bereits im Juni 2025 erschien – deutlich früher als in Vorjahren – befinden wir uns in einer Phase der Reife und Stabilisierung.

Die Tatsache, dass kritische Lücken wie CVE-2025-48593 auch Android 16 betreffen, unterstreicht die Notwendigkeit kontinuierlicher Sicherheitsmaßnahmen. Googles Strategiewechsel zu einem schnelleren Release-Zyklus wirkt sich auch auf die Frequenz der Sicherheitspatches aus. Das Ziel: Die Zeitspanne zwischen der Entdeckung einer Lücke und ihrer Schließung auf Endgeräten minimieren.

Dass sowohl Google als auch Drittanbieter wie Samsung und Sony die Patches noch im selben Monat ausrollen, ist ein positives Signal für die gesamte Android-Plattform.

Was Nutzer jetzt tun sollten

Das November-Update zählt zu den wichtigsten des Jahres. Die Kombination aus kritischer Zero-Click-Lücke und breiter Verfügbarkeit der Patches macht schnelles Handeln zur Pflicht.

Sofort-Maßnahmen:

• Prüfen Sie unter Einstellungen > Sicherheit & Datenschutz > System & Updates, ob das Sicherheitsupdate vom 1. November 2025 verfügbar ist
• Stellen Sie sicher, dass unter „Google Play-Systemupdate” die neueste Version installiert ist
• Banking-App-Nutzer profitieren besonders von den neuen Autofill-Sicherheitsfunktionen

In den kommenden Wochen werden auch Xiaomi, Motorola und OnePlus nachziehen. Bis dahin bleibt das Risiko für ungepatchte Geräte bestehen. Der Blick richtet sich nun auf den Dezember: Könnte Google noch vor Jahresende erste Einblicke in Android 17 gewähren?

PS: Noch unsicher, ob Ihr Smartphone wirklich geschützt ist? Der Gratis‑Ratgeber führt Sie punktgenau durch die wichtigsten Prüfungen — inklusive Play‑Systemupdate‑Kontrolle, WebView‑Härtung und sicheren Autofill‑Einstellungen für Banking-Apps. Außerdem enthält er eine praktische Checkliste, die Sie sofort abarbeiten können, damit Updates und Einstellungen korrekt gesetzt sind. Jetzt Sicherheitspaket für Android anfordern