Samsung: Sicherheits-Sprint gegen „Zero-Click-Bedrohung

Samsung drückt aufs Tempo: Während Google bereits Anfang November kritische Sicherheitslücken schloss, zieht der koreanische Hersteller jetzt nach – und das mit beeindruckender Geschwindigkeit. In den letzten 72 Stunden erreichte das November-Update Millionen von Galaxy-Geräten, vom aktuellen Flaggschiff bis zu drei Jahre alten Foldables. Der Grund für die Eile? Zwei gefährliche Schwachstellen, die Angreifer ohne jede Nutzerinteraktion ausnutzen könnten.

Erst gestern und heute weitete Samsung die Verteilung massiv aus. Das Galaxy S23 FE erhielt das Update, ebenso überraschend die älteren Faltgeräte Galaxy Z Fold 3 und Z Flip 3. Für Besitzer dieser Modelle dürfte das eine willkommene Nachricht sein – schließlich gelten drei Jahre alte Geräte in der Android-Welt oft schon als Sicherheitsrisiko.

Die Flaggschiff-Serien Galaxy S25, S24 und S23 wurden bereits früher in dieser Woche in den USA und Europa versorgt. Wer ein Galaxy S24 Ultra besitzt, lädt etwa 450 Megabyte (Firmware-Version endet auf CYK2) herunter – ein reines Sicherheitspaket ohne neue Features, dafür mit Fixes für über 45 Schwachstellen in Android und One UI.

Zero-Click-Lücken wie CVE-2025-48593 erlauben Angreifern, Geräte ohne Nutzeraktion zu übernehmen. Wenn Sie ein Android-Smartphone besitzen — besonders Samsung oder Pixel — sollten Sie jetzt handeln: Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen, mit leicht umsetzbaren Schritten gegen Banking-Trojaner, bösartige Apps und Rechte-Missbrauch. Damit vermeiden Sie typische Fallen bei WhatsApp, Online-Banking und App-Berechtigungen. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Parallel dazu hat Samsung offenbar die Verteilung von One UI 8 (basierend auf Android 16) abgeschlossen. Das Galaxy Tab A9+ erhielt das große OS-Update erst vor wenigen Tagen. Insider munkeln bereits: Am 8. Dezember könnte das Beta-Programm für One UI 8.5 starten.

Die Bedrohung: Angriff ohne Klick

Was macht dieses Update so dringend? Zwei Sicherheitslücken aus dem Android Security Bulletin vom 3. November haben es in sich.

Die gefährlichste trägt die Kennung CVE-2025-48593: ein kritischer Fehler in einer Android-Systemkomponente, der Remote Code Execution ermöglicht. Das Perfide daran? Angreifer könnten das Gerät kompromittieren, ohne dass der Nutzer einen Link anklickt oder eine Datei öffnet – ein sogenannter „Zero-Click”-Exploit. Betroffen sind alle Android-Versionen von 13 bis 16, also praktisch die gesamte aktuelle Gerätelandschaft.

„Zero-Click-Schwachstellen sind das Nonplusultra für Angreifer, weil sie den menschlichen Faktor umgehen”, erklärt das Android Security Team. „Mit diesem Patch schließen wir eine Tür, durch die stille Geräteübernahmen möglich wären.”

Ein zweiter Fehler, CVE-2025-48581, betrifft die Datei apexd.cpp in Android 16. Hier könnten lokale Angreifer ihre Rechte erweitern oder künftige Sicherheitsupdates blockieren – ebenfalls keine Kleinigkeit.

Pixel-Nutzer: Mehr als nur Sicherheit

Google-Pixel-Besitzer erhielten ihr November-Update bereits um den 11. November herum. Neben den Sicherheits-Patches brachte es spürbare Verbesserungen für Modelle vom Pixel 7a bis zur neuen Pixel-10-Serie.

Die Highlight-Fixes:
* Notrufe stabilisiert: Ein kritischer Fehler, der zeitweise Probleme bei Notrufen verursachte, wurde behoben – eine essenzielle Sicherheitskorrektur.
* Kamera-Artefakte beseitigt: Nutzer von Pixel 9 und 10 litten unter regenbogenfarbigen Mustern bei Fotos mit Tele- und Ultraweitwinkelobjektiv. Das ist Geschichte.
* Akku-Optimierungen: Allgemeine Verbesserungen bei Ladezyklen und Energieverbrauch sollen Beschwerden über schnelle Entladung unter Android 16 eindämmen.

Der „Sturnus”-Faktor: Europäische Bedrohungslage

Der Timing-Druck kommt nicht von ungefähr. Erst letzte Woche identifizierten Sicherheitsforscher „Sturnus”, einen neuen Android-Banking-Trojaner mit Fokus auf Finanzinstitute in Mittel- und Südeuropa. Die Schadsoftware umgeht verschlüsselte Messaging-Apps und stiehlt Zugangsdaten per Overlay-Attacken.

Zwar zielt das November-Patch nicht direkt auf Sturnus, doch moderne Android-Updates enthalten oft „unsichtbare” Härtungen, die Schadsoftware das Leben schwermachen. Wer auf dem Sicherheitslevel 2025-11-01 bleibt, macht es Trojanern deutlich schwerer, die nötigen Berechtigungen zu erlangen.

„Die Geschwindigkeit, mit der Hersteller wie Samsung mittlerweile monatliche Patches ausrollen – oft schneller als Google selbst – zeigt einen Strategiewechsel”, analysiert die Sicherheitsexpertin Dr. Elena Weber. „2025 ist Sicherheit ein primäres Produktmerkmal, nicht mehr nur Wartung.”

Was kommt im Dezember?

Das Tempo dürfte kaum nachlassen. Mit der One UI 8.5-Beta Anfang Dezember erwartet Samsung-Nutzer eine Mischung aus neuen Features und fortlaufender Sicherheitspflege. Im breiteren Android-Ökosystem richtet sich der Blick auf Android 16 QPR2 (Quarterly Platform Release), das größere Feature-Updates für Pixel-Geräte bringen soll.

Nutzer sollten unverzüglich unter Einstellungen > Software-Update nachsehen. Angesichts der „Zero-Click”-Natur der gepatchten Lücken ist Abwarten keine Option – persönliche Daten und Geräteintegrität stehen auf dem Spiel.

PS: Zero-Click-Schwachstellen zeigen, wie dringend zuverlässige Schutzmaßnahmen sind. Der kostenlose Ratgeber fasst die fünf wichtigsten Schritte zusammen, mit denen Sie Ihr Android sofort härten — von automatischen Updates und Rechte-Checks bis zu sicheren Messaging-Einstellungen und Backup-Strategien. Besonders praktisch, wenn Sie Banking, PayPal oder persönliche Daten auf dem Smartphone nutzen. Kostenlosen Android-Schutz-Ratgeber anfordern