Android-Bluetooth-Lücke bedroht Millionen Smartphones
30.12.2025 - 05:53:12Eine schwerwiegende Zero-Click-Schwachstelle in Android 13 bis 16 erlaubt die vollständige Übernahme von Smartphones via Bluetooth. Viele Geräte sind trotz verfügbarer Patches noch verwundbar.
Eine kritische Sicherheitslücke in Android ermöglicht die Übernahme von Geräten über Bluetooth. Angreifer benötigen dafür keine Interaktion des Nutzers. Die als CVE-2025-48593 bekannte Schwachstelle betrifft Android 13 bis 16 und ist bereits gepatcht – doch viele Geräte sind noch verwundbar.
Die stille Bedrohung: Was ist CVE-2025-48593?
Bei der Lücke handelt es sich um einen Zero-Click-Exploit im Bluetooth-Stack von Android. Der Fehler liegt in der Komponente bta_hf_client, die für Hands-Free-Verbindungen zuständig ist. Ein Angreifer in Reichweite kann speziell präparierte Datenpakete senden.
Das System verarbeitet diese Pakete, noch bevor der Nutzer etwas bemerkt. Gelingt der Angriff, erhält der Schadcode Systemrechte. Das ermöglicht die vollständige Übernahme des Smartphones, Datendiebstahl oder die Installation von Spionagesoftware.
Wenn Ihr Android-Gerät durch eine Bluetooth-Lücke übernommen werden kann, ist schnelles Handeln wichtig. Das kostenlose Android-Smartphone-Startpaket erklärt in einem klaren PDF und einem gratis 5-teiligen E‑Mail‑Grundkurs, wie Sie Sicherheitsupdates prüfen, automatische Updates einstellen und Bluetooth sicher konfigurieren – Schritt für Schritt und ohne Fachchinesisch. Es enthält praktische Checklisten, mit denen Sie bekannte Risiken wie Zero-Click-Exploits sofort minimieren können. Jetzt kostenlosen Android-Guide und E‑Mail-Kurs sichern
Warum ist die Lage so brisant?
Die Entdeckung fällt in einen sogenannten “Dangerous December”. Neben CVE-2025-48593 patchte Google im Dezember zwei weitere kritische Zero-Day-Lücken, die bereits aktiv ausgenutzt wurden. Die Häufung setzt Hersteller und Nutzer unter Druck.
Die Feiertage bieten Angreifern ideale Bedingungen: Viele Menschen sind unterwegs, nutzen öffentliche Netzwerke und haben Bluetooth für Headsets oder Smartwatches aktiviert. Die unsichtbare Natur des Zero-Click-Angriffs macht ihn besonders gefährlich.
Das große Problem: Updates kommen zu spät
Google hat Patches bereitgestellt. Das Sicherheitsupdate vom 1. November 2025 oder später schließt die Lücke. Doch die Fragmentierung des Android-Markts verzögert die Verbreitung.
- Google Pixel und aktuelle Samsung-Geräte erhalten Updates meist zeitnah.
- Bei vielen anderen Herstellern dauert es Wochen oder Monate.
- Rund 30 Prozent der aktiven Android-Geräte sind zum Jahreswechsel noch nicht gepatcht.
Besonders betroffen sind ältere Geräte, die keine monatlichen Updates mehr erhalten. Sie bleiben dauerhaft verwundbar – ein bekanntes Problem, das EU-Regulierungen nun angehen wollen.
Was bedeutet “Zero-Click” für die Sicherheit?
Zero-Click-Exploits gelten als Königsklasse der Cyberangriffe. Sie benötigen kein Opfer, das einen Link anklickt oder eine Datei öffnet. Der Angriff ist rein technisch und für den Nutzer unsichtbar.
Das macht solche Lücken besonders attraktiv für staatliche Akteure und Anbieter von kommerzieller Spyware. Diese Akteure horten oft unentdeckte Schwachstellen, um sie gezielt gegen ausgewählte Ziele einzusetzen.
Was können Nutzer jetzt tun?
Sicherheitsexperten raten zu drei Sofortmaßnahmen:
- Sicherheitsupdate prüfen: In den Einstellungen unter Sicherheit sollte das Datum des letzten Patches 1. November 2025 oder neuer sein.
- Bluetooth deaktivieren: In öffentlichen Räumen ohne Nutzung sollte die Schnittstelle ausgeschaltet werden, um die Angriffsfläche zu minimieren.
- Gerätesupport hinterfragen: Nutzer von Geräten ohne regelmäßige Sicherheitsupdates sollten über einen Wechsel nachdenken.
Google kündigte an, den Bluetooth-Stack im Android Open Source Project weiter zu härten. Bis diese Maßnahmen wirken, bleibt nur eins: das Update so schnell wie möglich installieren.
PS: Schützen Sie Ihr Smartphone vor unsichtbaren Angriffen – gerade ältere Geräte brauchen besondere Aufmerksamkeit. Das Gratis‑Startpaket für Android führt Sie leicht verständlich durch alle relevanten Sicherheits-Einstellungen, zeigt, wie Sie Patches einspielen, Bluetooth richtig abschalten und welche Einstellungen Spionagesoftware erschweren. Ideal für Nutzer, die ihr Gerät schnell und sicher absichern wollen. Gratis Android-Startpaket downloaden und Geräte absichern
