Samsung rollt November-Sicherheitsupdate aus: Kritische Lücken geschlossen

Samsung verteilt seit dieser Woche sein November-Sicherheitsupdate an Millionen Galaxy-Nutzer – und die Eile ist berechtigt. Im Zentrum steht eine kritische Schwachstelle im Android-Kern, die Angreifern ermöglichen könnte, Geräte komplett zu übernehmen, ohne dass der Besitzer etwas davon mitbekommt. Der südkoreanische Konzern startete die Verteilung am 17. November für seine Flaggschiff-Modelle und adressiert damit Dutzende Sicherheitslücken. Anders als Googles schlankes Update für seine Pixel-Geräte liefert Samsung ein umfassendes Paket mit fast 40 Patches – ein deutliches Zeichen dafür, wie komplex die Android-Sicherheit geworden ist.

Was macht diese Sicherheitslücke so brisant? CVE-2025-48593 erlaubt Fernzugriff ohne jegliche Nutzerinteraktion. Kein verdächtiger Link, keine dubiose App – theoretisch könnte ein Angreifer über das Netzwerk die Kontrolle übernehmen, während das Smartphone einfach nur eingeschaltet ist.

Google veröffentlichte die Details am 3. November im offiziellen Android Security Bulletin. Die Schwachstelle resultiert aus unzureichender Validierung von Nutzereingaben und betrifft Android-Versionen 13 bis 16. Zwar gibt es laut Google bislang keine Hinweise auf aktive Ausnutzung, doch die Einstufung als “kritisch” spricht Bände.

Passend zum Thema Smartphone-Sicherheit – viele Android-Nutzer übersehen diese fünf einfachen Schutzmaßnahmen. Gerade bei kritischen Lücken wie CVE‑2025‑48593 und in der bekannten Patch‑Lücke zwischen Google- und Hersteller-Updates können Angreifer zuschlagen. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie automatische Updates prüfen, App-Berechtigungen kontrollieren, Fingerabdruck- und USB‑Einstellungen härten und Backups richtig anlegen. Mit Checklisten für WhatsApp, Online‑Banking und andere sensible Apps. Jetzt kostenloses Sicherheitspaket für Android herunterladen

Weniger spektakulär, aber ebenfalls gefährlich: CVE-2025-48581 könnte bösartigen Apps ermöglichen, künftige Sicherheitsupdates zu blockieren. Ein Teufelskreis, der Geräte dauerhaft verwundbar macht.

Samsung geht weiter als Google

Während Google sich auf zwei Kernprobleme konzentrierte, packt Samsung deutlich mehr in sein Update. Das zwischen 350 und 531 Megabyte große Paket umfasst alle 25 Schwachstellen aus Googles Bulletin plus neun Samsung-eigene Sicherheitslücken.

Besonders interessant: Samsung flickt Probleme in der USB-Standardkonfiguration und eine Speicherlücke im Fingerabdruck-Sensor. Auch die hauseigenen Exynos-Chips erhalten spezifische Patches. Ein klares Signal, dass Smartphone-Hersteller heute weit mehr im Blick haben müssen als nur das Basis-Betriebssystem.

Die Verteilung begann am 17. November mit der Galaxy-S25-Serie in Südkorea. Bereits einen Tag später erreichte das Update die S22-, S23- und S24-Modelle sowie die letzten beiden Generationen der Galaxy-Z-Fold- und Z-Flip-Faltgeräte.

Pixel-Nutzer waren früher dran

Google hatte sein November-Update bereits um den 11. November für seine Pixel-Geräte ausgeliefert. Der Clou: Laut Google waren Pixel-Smartphones mit September-Patchlevel oder neuer bereits gegen die kritischen Lücken geschützt.

Stattdessen fokussierte sich Google auf Funktionsverbesserungen. Ein besonders kritischer Fix: Ein Fehler, der Notrufe verhinderte, wurde behoben. Außerdem verschwinden nun die regenbogenfarbenen Artefakte bei Ultraweitwinkel- und Teleobjektiv-Fotos. Batterieleistung und Systemstabilität wurden ebenfalls optimiert.

Das Update erreichte alle Geräte ab Pixel 7a aufwärts, einschließlich der aktuellen Pixel-10-Serie. Die Pixel-6-Reihe sowie Pixel 7 und 7 Pro gehen leer aus – für sie ist das Dezember-Update vorgesehen.

Der Android-Flickenteppich bleibt Realität

Diese Update-Welle verdeutlicht einmal mehr die Fragmentierung im Android-Ökosystem. Während Google die Grundprobleme identifiziert, müssen Hersteller wie Samsung die Patches in ihre eigene Software- und Hardware-Landschaft integrieren. Das braucht Zeit.

Die Verzögerung zwischen Googles Veröffentlichung und Samsungs Verteilung mag nur wenige Wochen betragen – doch in dieser “Patch-Lücke” könnten Cyberkriminelle theoretisch zuschlagen. Sicherheitsforscher können aus veröffentlichten Patches Angriffscode entwickeln, der gezielt ungepatche Geräte attackiert.

Zum Vergleich: Deutsche Telekom-Kunden mit Samsung-Geräten erhalten Updates typischerweise mit weiteren Tagen Verzögerung, da Provider oft eigene Tests durchführen. Ein strukturelles Problem, das Android seit Jahren begleitet.

Was jetzt zu tun ist

Samsung-Nutzer sollten nicht warten: Das Update lässt sich manuell unter Einstellungen > Software-Update > Herunterladen und installieren abrufen. In den kommenden Wochen wird Samsung die Verteilung auf weitere Regionen und Mittelklasse-Modelle ausweiten.

Die ständige Entdeckung neuer Schwachstellen zeigt: Smartphone-Sicherheit ist kein abgeschlossener Prozess, sondern ein Marathon. Hersteller müssen liefern – aber auch Nutzer tragen Verantwortung. Wer Updates ignoriert, öffnet Angreifern Tür und Tor.

PS: Sie möchten Ihr Android‑Smartphone sofort besser schützen? Das Gratis‑Sicherheitspaket fasst die fünf effektivsten Maßnahmen kompakt zusammen – von Update‑Checks über sichere App‑Einstellungen bis zur Absicherung von Fingerabdrucksensoren. Ideal für Galaxy‑ und Pixel‑Nutzer, die die aktuelle Gefahr durch verzögerte Patches minimieren wollen. Anleitung, praktische Checkliste und Schritt‑für‑Schritt‑Tipps per E‑Mail. Gratis‑Sicherheitspaket jetzt anfordern