Pixel und Galaxy: Notfall-Updates gegen kritische Sicherheitslücken

Google und Samsung drücken aufs Tempo: In einer ungewöhnlichen Doppel-Aktion bringen beide Tech-Riesen dringende Sicherheitsupdates auf Millionen Android-Smartphones. Der Grund sind zwei bereits aktiv ausgenutzte Zero-Day-Lücken, die Geräte angreifbar machen.

Google schießt zweiten Dezember-Patch für Pixel nach

Normalerweise gibt es monatlich nur ein Update – doch Google macht eine Ausnahme. Nur zwei Wochen nach dem regulären Dezember-Update rollt der Konzern einen zweiten, außerplanmäßigen Patch für seine Pixel-Flaggschiffe aus. Dieser Notfall-Update mit knapp 25 Megabyte Größe zielt auf schwerwiegende Fehler, die die Nutzbarkeit der Premium-Smartphones beeinträchtigten.

Was der Hotfix konkret repariert:
* Pixel 10: Touch-Probleme – Besitzer des neuesten Modells klagten über unempfindliche Stellen am Displayrand, besonders nach dem Update auf Android 16.
* Pixel 8 & 9: Akku-Fresser – Ein weit verbreiteter Bug ließ die Akkulaufzeit nach dem ersten Dezember-Update drastisch einbrechen.
* Offline-Inhalte – Ein Fehler blockierte den Zugriff auf gespeicherte Karten und Medien, vor allem bei Direkt-Updates von Android 14 auf 16.

„Das ist kein normales Feature-Update, sondern ein gezielter chirurgischer Eingriff“, kommentieren Branchenbeobachter. Pixel-Nutzer sollten manuell unter Einstellungen > System > Software-Update nach dem Patch suchen, da die automatische Verteilung Tage dauern kann.

Samsung weitet Sicherheits-Update massiv aus

Während Google seine eigenen Geräte flickt, zieht Samsung bei der Sicherheit nach. Der südkoreanische Hersteller hat die Verteilung seines Dezember-Sicherheitsupdates deutlich beschleunigt und auf weitere Millionen Geräte ausgeweitet. Seit Donnerstag erhalten auch die Galaxy S23-Serie und populäre Mittelklasse-Modelle wie das Galaxy A54 den kritischen Patch.

Passend zum Thema Android-Sicherheit: Gerade weil Hersteller jetzt Notfall-Patches für Pixel und Galaxy ausrollen, besteht Handlungsbedarf — besonders bei älteren oder ungeschützten Geräten und wenn Apps aus unbekannten Quellen installiert wurden. Das kostenlose Android‑Startpaket bietet eine leicht verständliche Schritt-für-Schritt-Anleitung, wie Sie Ihr Smartphone sicher einrichten, Sideloading vermeiden, Berechtigungen prüfen und regelmäßige Backups anlegen. Inklusive 5‑teiliger E‑Mail-Serie mit praktischen Sicherheitstipps. Jetzt Android-Startpaket sichern

Das Update behebt insgesamt 68 Sicherheitslücken. Davon stammen 57 aus dem Android-Betriebssystem von Google, während 11 spezifische Schwachstellen in Samsungs eigener One UI-Oberfläche geschlossen werden – darunter potenzielle Angriffspunkte im Knox-Sicherheitsordner.

Die Aufnahme von Einsteigermodellen wie dem Galaxy A13 in diese schnelle Update-Welle zeigt Samsungs Bemühen, sein gesamtes Ökosystem zu schützen. „Samsung agiert in diesem Patch-Zyklus ungewöhnlich schnell, wahrscheinlich wegen der Schwere der zugrundeliegenden Android-Lücken“, vermuten Sicherheitsexperten.

Zwei Zero-Day-Lücken: Die akute Bedrohung im Detail

Der Grund für die Eile ist ernst: Zwei sogenannte Zero-Day-Schwachstellen werden bereits aktiv ausgenutzt. Das US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat sie auf seine Liste bekannter, ausgenutzter Sicherheitslücken gesetzt.

1. CVE-2025-48572 (Rechteausweitung):
Diese hochkritische Lücke im Android-Framework ermöglicht es Schadsoftware, sich höhere Systemrechte zu verschaffen. So kann eine manipulierte App die „Sandbox“-Sicherheitsbarriere durchbrechen und auf sensible Daten zugreifen.

2. CVE-2025-48633 (Datenpreisgabe):
Diese Schwachstelle erlaubt unbefugten Zugriff auf private Informationen. In Kombination mit der Rechteausweitung entsteht ein gefährliches Werkzeug für Spionage-Apps.

Hinzu kommt eine kritische Denial-of-Service-Lücke (CVE-2025-48631), die Angreifern erlaubt, ein Gerät aus der Ferne zum Absturz zu bringen – bis hin zur Unbrauchbarkeit. CISA hat für US-Behörden eine Frist bis zum 23. Dezember gesetzt, ihre Geräte zu patchen. Für Privatanwender ist dies eine klare Warnung: Die Zeit zum Handeln ist knapp.

Was Nutzer jetzt tun müssen

Die außerplanmäßigen Updates zeigen, wie ernst die Lage ist. Für Google ist ein zweites monatliches Update äußerst ungewöhnlich und deutet auf erheblichen Reputationsdruck hin – besonders die Akku- und Touch-Probleme beim neuen Pixel 10.

Die Checkliste für alle Android-Nutzer:
1. Pixel-Besitzer: Sofort manuell nach dem „zweiten“ Dezember-Update suchen. Ist die Build-Nummer noch vom 5. Dezember, ist das Gerät anfällig.
2. Samsung-Nutzer: Prüfen, ob der Sicherheitspatch-Stand „1. Dezember 2025“ oder neuer ist. Besitzer der S23-Serie oder des Galaxy A54 sollten das Update bereits erhalten.
3. Genereller Rat: Wegen der aktiv ausgenutzten Lücke CVE-2025-48572 sollten Nutzer unbedingt vermeiden, Apps aus unbekannten Quellen zu installieren („Sideloading“). Diese sind der Hauptinfektionsweg.

Während sich das Android-Ökosystem auf das nächste große Update – die One UI 8.5 Beta für die Galaxy S25-Serie – vorbereitet, steht die mobile Sicherheitslage unter Hochdruck. Die koordinierte Reaktion von Google und Samsung zeigt einen reiferen, wenn auch reaktiven, Abwehrmechanismus gegen immer raffiniertere mobile Bedrohungen.

PS: Sie wollen Ihr Smartphone sofort sicherer machen? Dieses Gratis‑Guide erklärt in einfachen Schritten, welche Einstellungen Sie ändern sollten, wie Sie Updates kontrollieren, welche App‑Quellen vermieden werden sollten und wie Sie Daten schützen — ideal nach Berichten über Zero‑Day‑Lücken und aktiv ausgenutzte Exploits. Mit praktischer Sicherheits‑Checkliste und dem kostenlosen E‑Mail‑Kurs für Einsteiger. Gratis Android‑Einsteiger‑Guide anfordern