Android: Google schließt über 100 Lücken, darunter zwei Zero-Day-Exploits

Google rollt ein massives Sicherheitsupdate für Android aus. Das Dezember-Patch schließt 107 Schwachstellen – zwei davon werden bereits aktiv ausgenutzt. Für Milliarden Nutzer ist die Installation jetzt dringend.

Besonders kritisch sind zwei “Zero-Day”-Lücken im Android-Framework. Google bestätigt, dass Angreifer sie bereits “unter begrenzter, gezielter Ausnutzung” einsetzen. Dabei handelt es sich um CVE-2025-48633, das zum Ausspähen sensibler Daten genutzt werden kann, und CVE-2025-48572, das eine Privilegien-Eskalation ermöglicht. Letzteres ist ein klassisches Einfallstor für Spyware oder die vollständige Übernahme des Geräts.

Update-Welle trifft Android 13 bis 16

Der Umfang des Patches ist enorm. Neben den Zero-Day-Lücken werden Sicherheitslücken in nahezu allen Schichten des Systems geschlossen, von der Systemsoftware bis zu Hardware-Treibern. Betroffen sind die Android-Versionen 13, 14, 15 und das aktuelle Android 16.

Ihr Android-Smartphone ist jetzt besonders gefährdet – zwei aktiv ausgenutzte Zero-Day-Lücken und über 100 weitere Schwachstellen zeigen, wie schnell Kriminelle eindringen können. Wenn Sie nicht nur das Update installieren, sondern auch automatische Updates, App‑Berechtigungen und regelmäßige Backups richtig einrichten wollen, hilft das kostenlose Android‑Startpaket mit klaren Schritt‑für‑Schritt‑Anleitungen und einem 5‑teiligen E‑Mail‑Kurs. Jetzt kostenloses Android-Startpaket anfordern

Ein Schwerpunkt liegt auf Komponenten von Drittherstellern:
* Qualcomm: Kritische Lücken in Treibern für Kernel und Bootloader wurden geschlossen.
* Grafikchips: Patches für Arm Mali und Imagination PowerVR GPUs beheben Risiken für Speicherbeschädigungen.
* Android-System: Die kritische Lücke CVE-2025-48631, die Denial-of-Service-Angriffe ermöglichte, ist nun behoben.

Die 107 Fixes markieren die zweithöchste Anzahl in einem Monat in diesem Jahr. Sie zeigen die komplexe Verwundbarkeit moderner Smartphones, bei denen Software und Hardware eng verzahnt sind.

So erhalten Pixel- und Galaxy-Nutzer den Patch

Die Verfügbarkeit hängt wie immer vom Hersteller ab. Die großen Player haben bereits reagiert.

Google Pixel: Nutzer erhalten das Update ab sofort. Es bringt die Geräte auf das Sicherheitspatch-Level vom 5. Dezember 2025.

Samsung Galaxy: Im Rahmen seines monatlichen Update liefert Samsung neben den Google-Patches auch Fixes für 11 eigene Sicherheitslücken (SVEs) aus. Diese betrafen unter anderem den Bootloader und den Sperrbildschirm. Das Rollout für Flaggschiff-Modelle hat begonnen.

Nutzer anderer Marken sollten manuell in den Einstellungen unter “Systemupdates” nachsehen. Durch getrennte Patch-Level können einige Hersteller Teil-Updates schneller ausliefern.

Warum dieses Update ungewöhnlich kritisch ist

Die Kombination aus zwei aktiven Zero-Day-Exploits und über 100 weiteren Patches unterstreicht einen besorgniserregenden Trend. Angriffe zielen immer tiefer auf System-Kernkomponenten und Hardware-Treiber ab – weit über simple App-Berechtigungen hinaus.

Die schnelle Reaktion von Google und Partnern ist zwar positiv, doch Experten warnen vor der “Patch-Gap”. In dem Zeitfenster zwischen Update-Veröffentlichung und Installation auf dem Gerät sind Nutzer besonders verwundbar. Die öffentlich dokumentierten Schwachstellen können von Kriminellen analysiert und für eigene Angriffstools genutzt werden.

Die hohe Zahl entdeckter Lücken ist auch ein Ergebnis intensivierter Sicherheitsforschung durch interne Audits und Bug-Bounty-Programme. Für Nutzer bleibt eine einfache Handlung entscheidend: das Update sofort einzuspielen.

PS: Keine Zeit für Technik-Feinheiten? Das Gratis-Android-Startpaket zeigt in einfachen Schritten, wie Sie Updates prüfen, App‑Berechtigungen einschränken und Ihr Telefon gegen Spyware absichern – ideal für Einsteiger und Senioren. Mit dem PDF‑Download plus E‑Mail‑Kurs behalten Sie Ihr Gerät langfristig sicher. Gratis-Android-Ratgeber herunterladen