Dolby-Sicherheitslücke bedroht Millionen Android-Geräte

Eine kritische Sicherheitslücke in einer weit verbreiteten Dolby-Audio-Komponente gefährdet Android-Smartphones weltweit. Das sogenannte Zero-Click-Problem ermöglicht Angreifern die Ausführung von Schadcode, ohne dass Nutzer etwas tun müssen – schon das Empfangen einer manipulierten Audiodatei reicht aus. Google hat Anfang Januar ein außerordentliches Sicherheitsupdate veröffentlicht, um die Lücke zu schließen.

Die Schwachstelle steckt im “Unified Decoder” von Dolby, einer Software, die für das Dolby Digital Plus-Format zuständig ist. Sie ist in unzähligen Android-Geräten verbaut. Forscher des Google Project Zero Teams entdeckten den Fehler bereits im Juni 2025: Eine speziell präparierte Audiodatei kann einen Speicherfehler auslösen.

Neues Android-Handy gekauft oder unsicher, ob Ihr Gerät gegen aktuelle Sicherheitslücken geschützt ist? Das kostenlose Android-Startpaket erklärt Schritt für Schritt, wie Sie Ihr Smartphone sicher einrichten: Updates prüfen, automatische Updates aktivieren, wichtige Schutzfunktionen einschalten und Backups anlegen – ideal, um Lücken wie die Dolby-Schwachstelle schneller zu schließen. Inklusive gratis PDF und 5‑teiligem E‑Mail‑Kurs. Leicht verständlich, auch für Einsteiger, mit praktischen Checklisten und Screenshots. Jetzt das kostenlose Android-Startpaket sichern

Das Gefährliche daran? Das System verarbeitet eingehende Audio-Nachrichten oft automatisch im Hintergrund. Ein Angriff erfordert also keinen Klick – der Nutzer bekommt von der Kompromittierung nichts mit.

Warum die Bedrohung so kritisch ist

Die als CVE-2025-54957 katalogisierte Lücke basiert auf einem Ganzzahlüberlauf. Dieser führt dazu, dass ein Speicherpuffer zu klein berechnet wird. Angreifer können dadurch kritische Speicherbereiche überschreiben und eigenen Code einschleusen.

• Zero-Click-Vektor: Keine Nutzerinteraktion nötig.
• Remote Code Execution: Angreifer können aus der Ferne die Kontrolle erlangen.
• Besonders gefährdet: Berichte deuten auf ein erhöhtes Risiko für Google Pixel-Geräte hin, wenn die Lücke mit anderen Schwachstellen kombiniert wird.

Google stuft die Gefahr daher als “kritisch” ein – Dolby hatte sie ursprünglich nur als “mittel” bewertet.

Das müssen Nutzer jetzt tun

Google hat den Patch von Dolby in sein monatliches Sicherheitsupdate integriert. Alle Android-Nutzer sollten dringend prüfen, ob ihr Gerät den Sicherheitspatch-Level 2026-01-05 oder neuer hat.

• Update prüfen: Einstellungen > Über das Telefon > Android-Sicherheitsupdate.
• Update installieren: Verfügbare Systemupdates umgehend einspielen.
• Automatische Updates: Diese Funktion in den Einstellungen aktivieren.

Die größte Herausforderung ist die Fragmentierung des Android-Ökosystems. Während Google den Patch bereitstellt, müssen Hersteller wie Samsung oder Xiaomi ihn für ihre Geräte anpassen und ausrollen. Das kann Wochen dauern – ein gefährliches Zeitfenster.

Ein Paradebeispiel für Lieferketten-Risiken

Der Fall zeigt ein grundsätzliches Problem: Die Lücke lag nicht im Android-Kern, sondern in einer Drittanbieter-Komponente (Dolby), die systemweit integriert ist. Solche Supply-Chain-Schwachstellen betreffen eine riesige Bandbreite an Geräten verschiedener Hersteller.

Mit der Veröffentlichung des Patches beginnt ein Wettlauf gegen die Zeit. Sicherheitsexperten erwarten, dass Cyberkriminelle nun versuchen werden, die Schwachstelle aktiv auszunutzen, bevor die Mehrheit der Geräte geschützt ist.

PS: Sie möchten Ihr Android sorgenfrei nutzen und Sicherheitslücken schneller schließen? Das Android-Startpaket bietet praxisnahe Anleitungen für Update‑Management, Datenschutz‑Einstellungen und Backup‑Strategien – besonders hilfreich, wenn Hersteller-Patches verzögert ausgeliefert werden. Holen Sie sich das Gratis‑PDF plus den 5‑teiligen E‑Mail‑Grundkurs und prüfen Sie Ihr Gerät Schritt für Schritt. Ideal auch für ältere Geräte oder technik‑skeptische Nutzer, damit Fotos, Nachrichten und Bank‑Apps besser geschützt sind. Android-Startpaket jetzt herunterladen