Google, Android-Lücken

Google schließt zwei aktiv ausgenutzte Android-Lücken

09.12.2025 - 06:00:12

Google schließt zwei aktiv ausgenutzte Android-Lücken - Foto: über boerse-global.de
Google schließt zwei aktiv ausgenutzte Android-Lücken - Foto: über boerse-global.de

Google und Samsung liefern Notfall-Patches für über 100 Schwachstellen aus. Zwei davon werden bereits von Hackern attackiert – und eine kritische Lücke ermöglicht Remote-Abstürze ohne jede Nutzerinteraktion.

Das Android-Sicherheitsupdate für Dezember 2025 gehört zu den wichtigsten des Jahres. Über 100 Schwachstellen werden geschlossen, darunter zwei Zero-Day-Lücken, die Angreifer bereits aktiv ausnutzen. Die US-Cybersicherheitsbehörde CISA reagiert mit einer strikten Deadline: Bundesbehörden müssen bis zum 23. Dezember alle Geräte aktualisieren. Ein deutliches Signal auch für Privatnutzer.

Im Fokus stehen zwei Schwachstellen im Android-Framework, die bereits für gezielte Angriffe verwendet werden. CVE-2025-48572 ermöglicht eine Rechteausweitung auf betroffenen Geräten – oft der erste Schritt zur vollständigen Systemkontrolle. Die zweite aktive Lücke, CVE-2025-48633, gewährt Hackern unbefugten Zugriff auf sensible Daten.

Beide Schwachstellen betreffen Android 13 bis 16. Google spricht von “begrenzten, gezielten Angriffen”, was üblicherweise auf staatliche Spionagessoftware hindeutet. Sicherheitsexperten warnen jedoch: Sobald Details öffentlich werden, adaptieren auch gewöhnliche Cyberkriminelle solche Lücken für breitere Attacken.

Anzeige

Viele Android-Nutzer übersehen genau die Schutzmaßnahmen, die jetzt besonders wichtig sind – von automatischen System-Updates über App‑Berechtigungen bis zu regelmäßigen Backups. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen Schritt für Schritt, zeigt welche Einstellungen Sie sofort ändern sollten und liefert praktische Checklisten für Pixel-, Samsung- und andere Android-Modelle. Plus: einfache Hinweise zum sicheren Umgang mit Nachrichten und Anhängen, damit Sie Angriffe frühzeitig erschweren. Jetzt kostenloses Android-Schutzpaket per E‑Mail anfordern

Die stille Gefahr: Absturz ohne Klick

Besonders brisant ist CVE-2025-48631, eine kritische Remote-DoS-Lücke. Angreifer können Geräte aus der Ferne lahmlegen oder zum Absturz bringen – ohne dass Nutzer eine Datei öffnen oder auf einen Link klicken müssen. Manipulierte Datenpakete reichen aus, um das Android-System in einen instabilen Zustand zu versetzen.

“Die Fähigkeit, ein Gerät remote und ohne Nutzerinteraktion lahmzulegen, macht diese Lücke zur technisch schwerwiegendsten im gesamten Dezember-Paket”, bestätigen Analysten.

Pixel und Samsung preschen vor

Der Update-Rollout läuft auf Hochtouren:

  • Google Pixel: Nutzer ab Pixel 6 bis zur aktuellen Pixel 9-Serie erhalten das Update sofort. Enthalten sind neben Sicherheitspatches auch funktionale Verbesserungen beim Batteriemanagement und Fehlerbehebungen für die Benutzeroberfläche.

  • Samsung: Der koreanische Hersteller schließt 57 Android-spezifische und 11 Samsung-eigene Lücken. Der Rollout hat begonnen, prioritär für die Galaxy S25-Serie in Südkorea sowie überraschenderweise für Mittelklasse-Modelle wie das Galaxy A34 5G.

Andere Hersteller mit Qualcomm-, MediaTek- und Unisoc-Komponenten werden in den kommenden Wochen nachziehen.

Fragmentierung als Sicherheitsrisiko

Die aktuelle Situation zeigt erneut die Schwäche des Android-Ökosystems. Während Apple kritische Lücken weltweit gleichzeitig mit “Rapid Security Responses” schließt, bleiben Android-Nutzer vom Update-Tempo ihres Herstellers abhängig.

Die CISA-Einstufung als “Must-Patch”-Vorgang ist ungewöhnlich strikt. Für Unternehmen bedeutet dies: BYOD-Geräte ohne aktuellen Patch-Level stellen ab sofort ein erhebliches Risiko im Firmennetzwerk dar.

Positiv: Google erhöht mit Android 16 und quartalsweisen QPR-Updates die Patch-Frequenz. Das Dezember-Update testet, wie schnell Partner wie Samsung kritische Fixes integrieren können.

Was Nutzer jetzt tun müssen

Prüfen Sie umgehend unter Einstellungen > Sicherheit & Datenschutz > System & Updates, ob das Update mit Patch-Level 5. Dezember 2025 verfügbar ist. Installieren Sie es sofort und starten Sie Ihr Gerät neu.

Google hält Details zu den Angriffsmustern zurück, bis ein Großteil der Geräte gepatcht ist. Dies soll verhindern, dass Cyberkriminelle automatisierte Exploit-Kits entwickeln. In den nächsten Tagen erweitert sich der Rollout auf weitere Regionen und Modelle – Samsung-Nutzer in Europa sollten täglich manuell nach Updates suchen.

Anzeige

PS: Diese 5 Maßnahmen machen Ihr Android spürbar sicherer – Tipp 3 schließt eine oft übersehene Lücke, die Angreifer für Remote‑Abstürze ausnutzen können. Der Gratis‑Ratgeber bietet leicht verständliche Schritt‑für‑Schritt‑Anleitungen zu App‑Berechtigungen, Update‑Checks, Backup‑Strategien und weiteren Praxis‑Checks für Privat- und Firmenhandys (BYOD). Fordern Sie das Paket an und prüfen Sie in wenigen Minuten, ob Ihr Gerät ausreichend geschützt ist. Gratis Android‑Sicherheitspaket jetzt sichern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler