Pixnapping: Android-Sicherheitsupdate schließt kritische Bildschirm-Lücke

Millionen Android-Nutzer sollten ihr Gerät sofort aktualisieren. Ein umfassendes Update für die kritische “Pixnapping”-Schwachstelle, die Bildschirminhalte ausspähen kann, erreicht jetzt die Geräte großer Hersteller wie Samsung.

Seit diesem Wochenende erhalten auch Samsung Galaxy-Geräte das zwingend notwendige Sicherheits-Update. Es behebt die als hochriskant eingestufte Schwachstelle CVE-2025-48561, die es schädlichen Apps ermöglicht, sensible Daten wie 2FA-Codes, Bankdaten und private Nachrichten direkt vom Bildschirm zu stehlen – ohne jegliche Berechtigungen. Google hatte das Problem bereits im September teilweise behoben, doch Forscher fanden schnell eine Umgehung, die diesen robusteren Dezember-Patch erforderlich machte.

“Pixnapping” stellt eine neuartige Klasse von Seitenkanalangriffen dar, die das traditionelle Android-Sicherheitsmodell aushebelt. Im Gegensatz zu typischer Malware, die Bildschirmaufzeichnungsberechtigungen anfordert, nutzt Pixnapping das grafische Rendering-System des Geräts selbst aus.

Viele Android-Nutzer wissen nicht, wie einfach Angreifer über Hardware‑Seitenkanäle sensible Inhalte auslesen können – von Passwörtern bis zu 2FA‑Codes. Wenn Sie unsicher sind, welche Einstellungen Ihr Smartphone wirklich schützen, hilft ein klar strukturierter Einsteiger-Leitfaden weiter. Das kostenlose Android‑Startpaket liefert eine Schritt‑für‑Schritt‑Anleitung plus einen 5‑teiligen E‑Mail‑Grundkurs, damit Sie Hintergrund‑Apps richtig beschränken, Berechtigungen prüfen und Updates sicher einspielen. Jetzt Android-Startpaket & E-Mail-Kurs gratis sichern

Der Angriff nutzt einen Hardware-Seitenkanal in der GPU. Durch Manipulation der “Window Blur”-API und Messung der Zeit, die die GPU für die Komprimierung bestimmter Pixel benötigt, kann eine schädliche App den visuellen Inhalt anderer laufender Anwendungen rekonstruieren. Die Besonderheit: Die bösartige App benötigt keine Mikrofon-, Kamera- oder Overlay-Berechtigungen, arbeitet im Hintergrund und ist schnell. Forscher zeigten, dass ein 2FA-Code aus Google Authenticator in unter 30 Sekunden gestohlen werden kann – schneller als dessen Aktualisierungszyklus.

Große Reichweite: Samsung-Geräte erhalten das Update

Während Google Pixel-Geräte das Update bereits früher im Monat erhielten, ist die Ausweitung auf das breitere Android-Ökosystem an diesem Wochenende der kritische Schritt. Seit dem 27. Dezember bestätigen Berichte, dass Samsung das Dezember-2025-Sicherheitsupdate aggressiv auf eine breite Palette seiner Geräte ausrollt.

Zu den bestätigten Geräten gehören:
* Samsung Galaxy S25 Serie: Inklusive S25, S25+ und S25 Ultra.
* Ältere Topmodelle: Galaxy S24, S23 und S22 Serie.
* Faltbare Smartphones: Galaxy Z Fold 6 und Z Flip 6.
* Tablets: Galaxy Tab S8 und S10 Serie.
* Mittelklasse: Ausgewählte Galaxy A-Modelle (z.B. Galaxy A54, A34).

Diese schnelle Bereitstellung über verschiedene Preisklassen hinweg unterstreicht, wie ernst Hersteller die Pixnapping-Bedrohung nehmen. Nutzer können nach dem Update suchen unter Einstellungen > Softwareupdate > Herunterladen und installieren.

Hintergrund: Ein komplexes Katz-und-Maus-Spiel

Die Pixnapping-Geschichte zeigt die wachsende Komplexität bei der Absicherung moderner mobiler Betriebssysteme. Die Schwachstelle wurde Google Anfang 2025 gemeldet, was zum Teil-Fix im September führte. Die akademischen Forscher, darunter von der UC Berkeley und der Carnegie Mellon University, fanden jedoch, dass der erste Patch durch eine Änderung des Angriffs-Timings umgangen werden konnte.

“Das ist ein klassisches Katz-und-Maus-Spiel zwischen Forschern und OS-Anbietern”, so ein Cybersicherheitsanalyst. “Seitenkanalangriffe wie Pixnapping sind unglaublich schwer zu patchen, weil sie die grundlegende Art und Weise ausnutzen, wie Hardware die Performance optimiert – in diesem Fall die GPU-Komprimierung.”

Das Update ist besonders wichtig, weil es auch die Schwachstellen CVE-2025-48633 und CVE-2025-48572 im Android Framework schließt. Im Gegensatz zu Pixnapping, das weitgehend ein Proof-of-Concept in akademischen Kreisen blieb, warnt Googles Security Bulletin, dass diese beiden Fehler möglicherweise bereits “begrenzt und gezielt ausgenutzt” werden – wahrscheinlich von kommerziellen Spyware-Anbietern.

Ausblick: Neue Front für Sicherheitsforschung

Mit dem umfassenden Fix, der nun für Android 13 bis 16 verfügbar ist, sollte das unmittelbare Risiko durch Pixnapping für aktualisierte Geräte sinken. Doch die Technik hat eine neue Front für die Sicherheitsforschung eröffnet. Experten prognostizieren, dass 2026 die Prüfung von Hardware-Seitenkanälen in Mobilgeräten zunehmen wird. Das könnte Chiphersteller wie Qualcomm und MediaTek zwingen, das Speichermanagement ihrer GPUs neu zu gestalten, um ähnliche Lecks auf Hardware-Ebene zu verhindern.

Die Botschaft für Verbraucher ist eindeutig: Die “Pixnapping”-Schwachstelle ist real, die Lösung ist verfügbar, und ein Aufschub des Updates lässt sensible Daten wie Bankpasswörter und 2FA-Codes potenziellem Diebstahl ausgesetzt.

PS: Viele Bedrohungen lassen sich mit einfachen Voreinstellungen eindämmen – von der Begrenzung von Hintergrund‑Apps bis zur Prüfung von Systemupdates. Der kostenlose Android‑Einsteiger-Guide erklärt in leicht verständlichen Schritten, wie Sie Ihr Smartphone sicher einrichten, welche Einstellungen besonders wichtig sind und welche Checkliste Sie nach einem Update durchgehen sollten. Holen Sie sich das Gratis‑PDF plus den E‑Mail‑Grundkurs und schützen Sie Ihre Daten sofort. Gratis Android-Guide und Kurs anfordern