Google, Android-Lücken

Google schließt 107 Android-Lücken – zwei bereits angegriffen

03.12.2025 - 13:20:12

Google schließt 107 Android-Lücken – zwei bereits angegriffen - Foto: über boerse-global.de
Google schließt 107 Android-Lücken – zwei bereits angegriffen - Foto: über boerse-global.de

Google hat sein Dezember-Sicherheitsupdate veröffentlicht und behebt dabei 107 Schwachstellen. Besonders brisant: Zwei Lücken werden bereits aktiv von Angreifern ausgenutzt. Nutzer sollten das Update sofort installieren.

Die Sicherheitslage bei Android spitzt sich zu. Mit dem heutigen Bulletin schließt Google nicht nur eine rekordverdächtige Anzahl an Schwachstellen, sondern muss auch gestehen: Bei zwei kritischen Lücken kamen die Angreifer dem Patch zuvor. Was bedeutet das für die Millionen Android-Nutzer weltweit?

Die akute Bedrohung betrifft zwei spezifische Schwachstellen im Android-Framework, die bereits für gezielte Angriffe missbraucht werden.

CVE-2025-48572 ermöglicht eine Privilegienausweitung. Angreifer können damit bereits installierte Schadsoftware mit erweiterten Systemrechten ausstatten – ein Albtraum für die Gerätesicherheit.

CVE-2025-48633 führt zur Offenlegung sensibler Informationen. In Kombination mit der ersten Lücke öffnet sich Angreifern Tür und Tor: Datendiebstahl, Geräteübernahme, umfassende Überwachung.

Anzeige

Viele Android‑Nutzer übersehen genau die Sicherheitsschritte, die Zero‑Day‑Exploits abwehren könnten. Unser kostenloses Sicherheitspaket erklärt in klaren Schritt‑für‑Schritt‑Anleitungen, wie Sie Patch‑Level prüfen, App‑Berechtigungen einschränken, sichere Einstellungen aktivieren und regelmäßige Prüfungen automatisieren — ohne teure Zusatz‑Apps. Sofort umsetzbare Checklisten helfen, Ihr Gerät gegen Datendiebstahl und Spyware zu härten. Gratis-Sicherheitspaket für Android jetzt anfordern

Google spricht von “begrenzter, gezielter Ausnutzung” – ein typisches Muster für kommerzielle Spyware oder staatliche Überwachungstools. Doch Sicherheitsexperten warnen: Was heute gezielt eingesetzt wird, landet morgen oft in den Händen gewöhnlicher Cyberkrimineller.

Rekord-Update mit 107 Schwachstellen

Das Dezember-Update markiert eines der umfangreichsten Sicherheitspakete des Jahres. Nur das September-Update mit 120 Fixes lag darüber. Die schiere Anzahl zeigt, wie komplex die Absicherung des weltweit meistgenutzten Mobilbetriebssystems geworden ist.

Neben den Zero-Days sticht CVE-2025-48631 hervor: Diese kritische Framework-Lücke ermöglicht Remote-Denial-of-Service-Angriffe ohne zusätzliche Rechte. Geräte könnten aus der Ferne lahmgelegt werden.

Google teilt die Patches wie üblich auf zwei Levels:

  • 2025-12-01: Framework und Systemkomponenten
  • 2025-12-05: Herstellerspezifische Komponenten und Kernel-Updates

Kritische Hardware-Patches für Kernel und Qualcomm

Besonders brisant: Neun Kernel-Schwachstellen, vier davon kritisch. Die Lücken betreffen Speichermanagement (IOMMU) und geschützte Virtualisierung (pKVM) – Bereiche, die eigentlich als Hardware-Schutzwall dienen sollten.

Qualcomm-Nutzer aufgepasst: Elf Schwachstellen in Qualcomm-Komponenten wurden geschlossen, darunter zwei kritische Fehler in Closed-Source-Elementen. Diese Chips stecken in zahlreichen High-End-Smartphones weltweit.

Auch MediaTek- und Unisoc-Chipsätze erhalten spezifische Sicherheitsverbesserungen. Die Breite des Updates zeigt: Die Angriffsfläche moderner Smartphones ist riesig.

Verschärfte Bedrohungslage

Die Veröffentlichung erfolgt in turbulenten Zeiten. Erst am 1. Dezember berichteten Forscher über “Albiriox” – eine neue Android-Bedrohung für raffinierten On-Device-Betrug. Das Timing ist kein Zufall.

Die Kommerzialisierung von Sicherheitslücken boomt. Exploit-Marktplätze florieren, staatliche Akteure investieren Millionen in Zero-Day-Arsenale. Android-Nutzer stehen im Fadenkreuz einer Industrie, die systematisch Schwachstellen für gezielte Überwachung verkauft.

Die gute Nachricht: Google reagiert schneller als früher. Die schlechte: Die Angreifer sind oft noch schneller.

Wann kommt das Update?

Pixel-Nutzer erhalten Updates traditionell zuerst – der Rollout beginnt ab heute. Samsung folgt meist innerhalb weniger Tage für Flaggschiff-Modelle.

So prüfen Sie den Update-Status:

  • Einstellungen → Sicherheit & Datenschutz → System & Updates
  • Patch-Level prüfen: 2025-12-05 bietet vollständigen Schutz
  • Update sofort installieren – kein Aufschub!

Die aktive Ausnutzung der Schwachstellen macht das Dezember-Update zum Pflichtprogramm. Wer jetzt zögert, spielt russisches Roulette mit seinen Daten. Das Update ist mehr als Routine-Wartung – es ist ein kritischer Schutzschild gegen laufende Angriffe.

PS: Viele Android‑Nutzer handeln erst, wenn es zu spät ist – bereits über 3,4 Millionen Leser haben das kostenlose Android‑Sicherheitspaket angefordert. Der kompakte Ratgeber fasst die 5 wichtigsten Schutzmaßnahmen zusammen, erklärt Schritt für Schritt, wie Sie Patch‑Level, App‑Berechtigungen und automatische Prüfungen richtig konfigurieren, und liefert Checklisten, die Sie sofort anwenden können. Schützen Sie Ihr Gerät vor Datendiebstahl und Spyware. Jetzt Android‑Sicherheitsratgeber gratis herunterladen

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler