Samsung Galaxy S25: Massive Sicherheitslücken werden aktiv ausgenutzt

Google schließt 107 Sicherheitslücken in Android – darunter zwei Zero-Day-Exploits, die bereits angegriffen werden. Samsung rollt das kritische Update für die Galaxy S25-Serie aus. Nutzer sollten sofort handeln.

Die Bedrohungslage ist ernst: Hacker nutzen derzeit zwei Schwachstellen in Android aktiv aus. Google hat die beiden Zero-Day-Lücken in seinem Dezember-Bulletin bestätigt und als höchste Priorität eingestuft.

CVE-2025-48572 betrifft das Android-Framework. Die Lücke ermöglicht Angreifern eine Rechteausweitung – sie können sich tiefere Systemzugriffe verschaffen und kritische Gerätefunktionen übernehmen.

Passend zum Thema Android-Sicherheit: Viele Android-Nutzer übersehen grundlegende Schutzmaßnahmen und bleiben dadurch angreifbar — gerade bei aktiven Zero-Day-Exploits. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schritte zum Schutz Ihres Android-Smartphones, inkl. Schritt-für-Schritt-Anleitungen für Updates, App-Prüfung und Berechtigungen, damit Sie Datenklau und Fernsteuerung wirksam verhindern. Gratis-Sicherheitspaket für Android herunterladen

CVE-2025-48633 ist eine Information-Disclosure-Schwachstelle. Unbefugte greifen damit auf private Daten zu, die eigentlich durch die Sandbox geschützt sein sollten. Google hält technische Details zurück, bestätigt aber “begrenzte und zielgerichtete” Angriffe.

Samsung reagiert schnell – Galaxy S25 erhält Update

Der südkoreanische Hersteller rollt das Sicherheitsupdate bereits aus. Betroffen sind die gesamte aktuelle Flaggschiff-Reihe:

• Galaxy S25, S25+ und S25 Ultra erhalten die Patches seit heute
• Galaxy S25 FE wird überraschend parallel bedient (Firmware S731NKSS3AYKG)
• Downloadgröße: ca. 345 MB
• Umfang: 57 Samsung-spezifische Fixes plus alle Google-Patches

Pixel-Nutzer bekommen das Update im regulären monatlichen Zyklus. Die schnelle Verfügbarkeit zeigt: Der Druck auf Hersteller, sofort zu patchen, wächst massiv.

Kritische Fernsteuerungs-Lücke geschlossen

Besonders gefährlich: CVE-2025-48631 ermöglichte Angreifern, Geräte aus der Ferne zum Absturz zu bringen. Die Zero-Click-Schwachstelle benötigt keine Nutzerinteraktion – bereits die Verbindung mit einem Netzwerk oder manipulierte Datenpakete reichen aus.

Solche Exploits sind in der Sicherheitsbranche extrem gefürchtet. Sie funktionieren ohne Phishing-Links oder schädliche Apps. Das Dezember-Update schließt diesen Angriffsvektor nun.

US-Behörde setzt Ultimatum

Die CISA (US-Cybersicherheitsbehörde) hat reagiert: Bundesbehörden müssen betroffene Android-Geräte bis zum 23. Dezember 2025 patchen. Ein solches Ultimatum ist ungewöhnlich und zeigt die Ernsthaftigkeit der Bedrohung.

Die Android-Fragmentierung bleibt problematisch: Während Google und Samsung innerhalb von Tagen liefern, warten Nutzer anderer Hersteller oft wochenlang auf Schutz. Apple kann kritische Updates dagegen weltweit simultan an alle iPhones verteilen.

Positiv: Samsung behandelt das S25 FE zeitgleich mit den Premium-Modellen. Die Trennung zwischen Flaggschiff- und Budget-Support verschwimmt – ein wichtiger Schritt für die Sicherheit der breiten Masse.

Was Nutzer jetzt tun müssen

Prüfen Sie sofort auf Updates:
* Öffnen Sie Einstellungen > Sicherheit & Datenschutz > System & Updates
* Installieren Sie das Dezember-2025-Update ohne Verzögerung
* Ältere Geräte ohne Update-Support? Erwägen Sie ein Upgrade

Keine Option, sondern Pflicht: Angesichts der bestätigten aktiven Angriffe ist das Update keine Wartung, sondern notwendiger Schutz Ihrer persönlichen Daten.

Die kommenden Wochen werden zeigen, wie schnell andere Hersteller nachziehen. Wer ein noch unterstütztes Gerät besitzt, sollte die automatische Update-Funktion aktivieren und regelmäßig manuell prüfen.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer — besonders gegen Zero-Click-Exploits und Datendiebstahl. Der kostenlose Ratgeber zeigt praxisnahe Einstellungen, welche Apps vertrauenswürdig sind und wie Sie automatische Updates sowie Berechtigungen richtig konfigurieren. Holen Sie sich die Checkliste und die Schritt-für-Schritt-Hilfen per E‑Mail, damit Ihr Gerät sofort besser geschützt ist. Jetzt kostenloses Android-Sicherheits-Paket anfordern