Android: Eine Milliarde Smartphones ohne Sicherheitsupdates

Über eine Milliarde Android-Smartphones erhalten keine Sicherheitsupdates mehr. Das zeigt ein neuer Bericht zum Jahreswechsel. Gleichzeitig nutzen Angreifer aktiv kritische Schwachstellen aus.

Die „Milliarden-Lücke“ wird zur Gefahr

Analysen von StatCounter und dem Sicherheitsunternehmen Zimperium zeichnen ein düsteres Bild: Weltweit laufen schätzungsweise eine Milliarde Android-Geräte mit veralteter Software. Mehr als 30 Prozent aller Nutzer verwenden noch Android 13 oder ältere Versionen. Der Support dafür ist längst eingestellt.

Die Geräte sind damit schutzlos. Der 2025 Global Mobile Threat Report von Zimperium geht sogar davon aus, dass global bis zu 60 Prozent aller mobilen Geräte veraltete Betriebssysteme nutzen – inklusive Geräten aus dem Unternehmensbereich.

Passend zum Thema Android‑Sicherheit – wenn Ihr Smartphone keine Updates mehr erhält, steigt das Risiko für Datendiebstahl und Schadsoftware erheblich. Das kostenlose Android‑Startpaket bietet eine leicht verständliche PDF‑Anleitung und einen 5‑teiligen E‑Mail‑Grundkurs, mit dem Sie Ihr Gerät sicher einrichten, riskante Einstellungen erkennen und typische Stolperfallen vermeiden. Praktische Checklisten zeigen Ihnen sofort, welche Schritte dringend nötig sind. Jetzt kostenloses Android-Startpaket herunterladen

„Dangerous December“: Lücken werden aktiv ausgenutzt

Die Warnungen sind akut. Sicherheitsexperten sprechen bereits von einem „Gefährlichen Dezember“. Google bestätigte kurz vor Weihnachten, dass zwei spezifische Schwachstellen aktiv für Angriffe genutzt werden.

• CVE-2025-48633 betrifft das Android Framework und ermöglicht den Zugriff auf eigentlich isolierte Daten.
• CVE-2025-48572 ist eine „Privilege Escalation“-Lücke. Sie erlaubt schädlichen Apps, aus der Sicherheits-Sandbox auszubrechen und tiefe Systemrechte zu erlangen.

Patches gibt es zwar – aber nur für Android 13 und höher. Für die Besitzer der älteren Geräte existiert kein offizieller Fix mehr. Sie sind den Angriffen schutzlos ausgeliefert.

Fragmentierung bleibt das Kernproblem

Die Krise zeigt das strukturelle Problem von Android: die extreme Fragmentierung. Während Google mit Android 16 den Update-Zyklus beschleunigt hat, kommen die Patches bei vielen Nutzern nie an.

Viele Budget-Smartphones, die vor 2023 gekauft wurden, sind bereits aus dem Support gefallen. Zum Vergleich: Bei Apple erhalten rund 90 Prozent der aktiven iPhones weiterhin Updates. Cyberkriminelle nutzen diese Diskrepanz gezielt aus und entwickeln Angriffe speziell für die ungepatchten „Zombie-Geräte“.

Was bedeutet das für Nutzer?

Die Branche reagiert zwiespältig. Hersteller wie Samsung und Google bieten für ihre neuesten Flaggschiffe nun Update-Garantien von bis zu sieben Jahren. Das hilft aber nicht den Millionen, die bereits ein veraltetes Gerät in der Tasche haben.

Der Druck auf Regulierungsbehörden wie die EU wächst. Der geplante Cyber Resilience Act mit strengeren Sicherheitsvorgaben kommt für die aktuell betroffenen Geräte jedoch zu spät. Für Nutzer bleibt oft nur ein teurer Neukauf – oder ein riskantes Weiterbenutzen.

Was also tun? Sicherheitsexperten raten Besitzern älterer Android-Smartphones zu größter Vorsicht:
* Sensible Aktivitäten wie Online-Banking sollten vermieden werden.
* Die Installation von Apps aus unbekannten Quellen ist ein No-Go.
* Langfristig führt an einem Wechsel zu einem aktuell unterstützten Gerät kaum ein Weg vorbei.

PS: Viele Besitzer älterer Android‑Handys wissen nicht, welche Einstellungen sofort geändert werden sollten, um Angriffe zu erschweren. Das kostenlose Android‑Startpaket kombiniert eine klare PDF‑Anleitung mit praktischen E‑Mail-Lektionen – ideal, um unsichere Berechtigungen zu erkennen, Apps sicher zu konfigurieren und tägliche Abläufe wie Online‑Banking besser zu schützen. Besonders geeignet für Einsteiger und ältere Nutzer. Jetzt Android-Guide anfordern