Android-Notfall, Google

Android-Notfall: Google warnt vor aktiv genutzten Sicherheitslücken

08.12.2025 - 20:30:12

Android-Notfall: Google warnt vor aktiv genutzten Sicherheitslücken - Foto: über boerse-global.de
Android-Notfall: Google warnt vor aktiv genutzten Sicherheitslücken - Foto: über boerse-global.de

Google schlägt Alarm: Zwei kritische Schwachstellen im Android-Framework werden bereits für gezielte Angriffe genutzt. Pixel-Besitzer sind geschützt, Millionen andere Nutzer müssen warten.

Das Dezember-Sicherheitsupdate für Android ist keine Routine-Wartung. Google bestätigt im aktuellen Security Bulletin die aktive Ausnutzung von zwei Schwachstellen im Systemkern. Die Lücken CVE-2025-48633 und CVE-2025-48572 werden laut offiziellen Angaben für “begrenzte, gezielte Angriffe” missbraucht – ein Muster, das häufig auf kommerzielle Spyware oder staatliche Akteure hindeutet.

Beide Schwachstellen zielen auf das Android Framework – das Herzstück des Systems, das die Kommunikation zwischen Apps und Hardware steuert.

CVE-2025-48633 ermöglicht das Auslesen geschützter Informationen. Bösartige Apps können damit Daten abgreifen, für die sie keine Berechtigung haben. Die Sandbox-Mechanismen des Systems versagen.

CVE-2025-48572 ist noch gefährlicher: Die Lücke erlaubt eine Rechteausweitung. Angreifer mit Zugriff aufs Gerät können sich Systemrechte verschaffen und die volle Kontrolle übernehmen. Eine bereits installierte App genügt als Ausgangspunkt.

Anzeige

Aktuelle Exploits wie CVE-2025-48633 und CVE-2025-48572 zeigen, wie schnell bösartige Apps Ihre Daten auslesen oder Systemrechte übernehmen können. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android – mit leicht umsetzbaren Schritt‑für‑Schritt-Anleitungen, einer Checkliste und Praxis-Tipps zu App‑Quellen, Berechtigungen und Update‑Prüfung. Schützen Sie Ihr Gerät jetzt, bevor das Update bei Ihrem Hersteller ankommt. Jetzt das kostenlose Android‑Sicherheitspaket herunterladen

Google markierte beide Schwachstellen explizit mit dem Hinweis auf aktive Ausnutzung. Das hebt das Update von einer Wartungsmaßnahme auf Notfallniveau. Insgesamt behebt der Dezember-Patch über 100 Sicherheitslücken.

Pixel-Nutzer sind versorgt

Google-Geräte vom Pixel 6 bis zur neuen Pixel 10-Serie erhielten das Update bereits am 2. Dezember. Die Build-Nummer BP4A.251205.006 ist Teil des Android 16 QPR2 und schließt neben den Sicherheitslücken auch 33 funktionale Fehler.

Besitzer eines Pixel 10, Pixel 10 Pro oder Pixel 10 Pro Fold sind damit sofort geschützt. Google verzahnt Sicherheits- und Feature-Updates eng – ein Vorteil der direkten Systemkontrolle.

Samsung startet verzögert, andere warten noch

Der weltgrößte Android-Hersteller reagierte schnell, steckt aber noch im Rollout.

Die Galaxy S25-Serie erhielt den Dezember-Patch vorige Woche in Südkorea. Die Firmware endet auf DXJ3. Der globale Rollout für Europa und die USA dürfte diese Woche folgen.

Kurios: Das Mittelklasse-Modell Galaxy A34 5G wurde in einigen Regionen vor den Flaggschiffen versorgt. Grund sind unterschiedliche Chipsätze (MediaTek vs. Snapdragon/Exynos), die separate Testzyklen durchlaufen.

Das Update basiert auf One UI 8 (Android 16). Die Beta-Phase für One UI 8.5 steht bevor, was Entwicklungsressourcen bindet.

Von Motorola, Xiaomi oder OnePlus gibt es für europäische Modelle noch keine breite Verfügbarkeit. Das öffnet ein gefährliches Sicherheitsfenster: Die Lücken sind öffentlich bekannt, auf vielen Geräten aber noch offen.

Warum dauert das so lange?

Trotz Initiativen wie “Project Mainline” erfordern tiefgreifende Framework-Lücken oft ein vollständiges Systemupdate. Die Android-Architektur zeigt hier ihre Schwäche gegenüber iOS.

Der Weg eines Android-Sicherheitspatches:

  • Google veröffentlicht den Code
  • Chiphersteller liefern Treiber-Updates
  • Smartphone-Hersteller integrieren alles in ihre Oberflächen
  • Mobilfunkanbieter führen eigene Tests durch

Bei aktiv genutzten Exploits bedeutet jede Verzögerung ein reales Risiko – besonders für Unternehmensnutzer oder Personen mit erhöhtem Schutzbedarf.

Was Nutzer jetzt tun sollten

Samsung wird den Rollout für die Galaxy S25- und S24-Serien diese Woche massiv ausweiten. Nutzer anderer Marken sollten täglich manuell prüfen.

So überprüfen Sie Ihr Gerät:

  • Öffnen Sie Einstellungen > Sicherheit & Datenschutz > System & Updates
  • Das Sicherheits-Patch-Level muss mindestens 2025-12-01 anzeigen
  • Bis zum Update: Keine unbekannten Apps installieren, Downloads aus fremden Quellen vermeiden

Die Lücken werden lokal durch bösartige Software ausgenutzt. Vorsicht ist bis zur Installation des Updates essentiell.

Das Jahr 2025 endet sicherheitstechnisch turbulent. Googles schnelle Reaktion für Pixel-Geräte verdient Anerkennung, doch der Dezember-Patch bleibt ein Weckruf: Die Android-Industrie muss Update-Zyklen bei kritischen Bedrohungen weiter verkürzen.

Anzeige

PS: Sie warten noch auf den Hersteller-Patch? Mit fünf einfachen Maßnahmen reduzieren Sie das Risiko von Datenverlust und Rechteausweitung sofort. Der Gratis‑Ratgeber erläutert, welche Einstellungen Sie jetzt prüfen, wie Sie gefährliche Apps erkennen und wie automatische Updates richtig konfiguriert werden. Holen Sie sich die praktische Checkliste für Ihr Smartphone – leicht verständlich und sofort anwendbar. Gratis‑Ratgeber: 5 Schutzmaßnahmen für Ihr Android jetzt sichern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler