Android: Kritische Sicherheitslücke ermöglicht Zero-Click-Angriffe

Google schließt eine kritische Schwachstelle im Android-Sicherheitsupdate für November 2025. Die Lücke ermöglicht Angreifern die vollständige Fernübernahme von Geräten – ohne jede Nutzerinteraktion.

Millionen Smartphones und Tablets sind akut gefährdet. Die Bedrohung: Angreifer können bösartigen Code aus der Ferne ausführen, ohne dass Nutzer auf Links klicken oder Dateien öffnen müssen. Der Patch mit der Kennung 2025-11-01 wird jetzt schrittweise an Hersteller verteilt.

Die schwerwiegendste Lücke trägt die Kennung CVE-2025-48593 und wird als kritisch eingestuft. Sie steckt in der System-Komponente von Android und ermöglicht Remote Code Execution (RCE). Betroffen sind die Versionen 13, 14, 15 und 16.

Übrigens: Wenn Sie verhindern möchten, dass Angreifer Ihr Android-Gerät aus der Ferne übernehmen, helfen einfache, praxiserprobte Schritte. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen – von automatischen Updates über App‑Quellen prüfen bis zu Berechtigungs‑Checks – mit klaren Anleitungen zum sofortigen Umsetzen. Gratis-Sicherheitspaket für Android herunterladen

Warum das so gefährlich ist:

• Angriffe laufen für Nutzer völlig unsichtbar ab
• Keine erweiterten Zugriffsrechte erforderlich
• Cyberkriminelle können sensible Daten stehlen
• Malware lässt sich unbemerkt installieren
• Geräte werden zu Botnetz-Teilen umfunktioniert

Sicherheitsexperten betonen die Dringlichkeit: Solche Schwachstellen werden erfahrungsgemäß schnell ausgenutzt.

Zweite Lücke betrifft Android 16

Das Update schließt zusätzlich die Schwachstelle CVE-2025-48581, eingestuft als “hoch”. Sie betrifft ausschließlich Android 16 und ermöglicht eine Rechteausweitung.

Eine bereits installierte bösartige App könnte sich erweiterte Systemrechte verschaffen. Damit umgeht Schadsoftware Sicherheitsmechanismen und startet tiefere Angriffe. Die Konsequenz:** Apps nur aus vertrauenswürdigen Quellen installieren.

Neue Update-Strategie verzögert Verteilung

Das November-Patch fällt deutlich kleiner aus als frühere Updates. Google setzt auf eine neue, risikobasierte Strategie: Kritische Lücken werden sofort geschlossen, weniger dringende folgen vierteljährlich.

Das Problem liegt bei den Herstellern. Google stellt die Patches im Android Open Source Project bereit – doch Samsung, Xiaomi und Oppo müssen sie für ihre Geräte anpassen. Dieser Prozess dauert je nach Hersteller unterschiedlich lang.

Fragmentierung als Sicherheitsrisiko

Zero-Click-Schwachstellen sind besonders wertvoll für Cyberkriminelle und staatliche Akteure. Sie ermöglichen unauffällige, weitreichende Kompromittierungen.

Die größte Schwäche des Android-Ökosystems: Während Pixel-Geräte Updates schnell erhalten, warten Nutzer anderer Marken oft Wochen oder Monate. Dieses Zeitfenster nutzen Angreifer aus.

Branchenexperten sehen hier den entscheidenden Nachteil gegenüber iOS: Apple verteilt Updates zentral und für alle Geräte gleichzeitig.

Was Nutzer jetzt tun müssen

Suchen Sie aktiv nach verfügbaren Updates. In den Systemeinstellungen unter “Software-Update” oder “Sicherheit” prüfen Sie die Sicherheitsstufe.

Installieren Sie den Patch 2025-11-01 oder neuer umgehend. Pixel-Nutzer erhalten das Update in Kürze, auch wenn das spezifische Bulletin noch aussteht.

Langfristig gilt: Achten Sie beim Smartphone-Kauf auf Update-Garantien der Hersteller. Schnelle Sicherheitsupdates sind heute genauso wichtig wie Kameraqualität oder Akkulaufzeit.

PS: Viele Android-Nutzer übersehen einfache Schutzschritte – der kostenlose Ratgeber fasst die 5 wichtigsten Maßnahmen kompakt und praxisnah zusammen und wird per E‑Mail zugestellt. So sichern Sie WhatsApp, Online‑Banking und persönliche Daten effektiv gegen Zero‑Click-Angriffe. Jetzt kostenlosen Android-Schutzratgeber anfordern