Google, Zero-Day-Lücken

Google schließt zwei aktive Zero-Day-Lücken in Android

17.12.2025 - 13:49:12

Google schließt zwei aktive Zero-Day-Lücken in Android - Foto: über boerse-global.de
Google schließt zwei aktive Zero-Day-Lücken in Android - Foto: über boerse-global.de

Google veröffentlicht ein kritisches Sicherheitsupdate für Android. Zwei hochriskante Lücken werden bereits aktiv für Angriffe genutzt. Besitzer von Pixel- und aktuellen Samsung-Geräten erhalten den Schutz sofort.

Das Dezember-Update behebt über 100 Schwachstellen. Zwei davon sind besonders gefährlich: Google bestätigt, dass Angreifer sie bereits „unter begrenzter, gezielter Ausnutzung“ einsetzen. Diese sogenannten Zero-Day-Lücken sind damit eine unmittelbare Gefahr.

Die erste Lücke (CVE-2025-48633) ermöglicht es schädlichen Apps, geschützte Systeminformationen auszulesen. Die zweite (CVE-2025-48572) ist noch kritischer: Sie erlaubt Angreifern, sich vollständige Systemrechte zu erschleichen und die Kontrolle über das Gerät zu übernehmen.

Anzeige

Aktuell werden Android-Geräte durch zwei aktiv ausgenutzte Zero‑Day‑Lücken bedroht — besonders ungepatchte oder ältere Modelle. Wenn Sie nicht sicher sind, wie Sie Ihr Smartphone jetzt sofort schützen (Updates prüfen, Play Protect kontrollieren, keine Apps aus unbekannten Quellen), bietet das kostenlose Android‑Startpaket eine klare Schritt‑für‑Schritt‑Anleitung plus einen 5‑teiligen E‑Mail‑Grundkurs. Ideal für Einsteiger und alle, die ihr Handy rasch sicher machen wollen. Jetzt Android-Guide & Notfall-Check kostenlos herunterladen

Experten deuten die Kombination als klassisches Muster für kommerzielle Spyware. Staatliche Akteure oder spezialisierte Hacker nutzen solche „Exploit-Chains“, um Zielpersonen unbemerkt zu überwachen.

Wer ist geschützt? Der fragmentierte Android-Markt

Wie immer bei Android hängt der Schutz vom Hersteller ab. Die Updates rollen nicht für alle gleichzeitig aus.

  • Google Pixel: Nutzer der Modelle Pixel 6 bis Pixel 10 erhalten das Update sofort. Es enthält auch Fehlerbehebungen für Kamera, Display und Akku-Anzeige.
  • Samsung: Der Konzern ist vorbildlich schnell. Die Galaxy S24-Serie in Europa und die S23-Serie in Südkorea werden bereits versorgt. Auch Faltmodelle wie das Z Fold und Flip erhalten erste Updates.
  • Andere Hersteller: Für Nutzer von Xiaomi, Motorola oder OnePlus beginnt das Warten. Flaggschiffe könnten noch im Dezember folgen, Mittelklasse-Geräte oft erst im neuen Jahr.

Das große Problem: Die Android-Fragmentierung

Die aktuelle Bedrohungslage unterstreicht das fundamentale Sicherheitsrisiko von Android: die Fragmentierung. Während Apple-Nutzer weltweit gleichzeitig geschützt werden, bleiben Millionen Android-Geräte wochenlang verwundbar.

Das Problem verschärft sich, sobald ein Patch veröffentlicht ist. Hacker können den Code analysieren und die Schwachstellen für noch ungepatchte Geräte nachbauen. Dieses „Patch Gapping“ setzt viele Nutzer einem vermeidbaren Risiko aus.

Was Nutzer jetzt tun sollten

  1. Update manuell prüfen: Gehen Sie in Einstellungen > Sicherheit & Datenschutz > System & Updates und suchen Sie nach dem neuesten Patch.
  2. Vorsicht bei Apps: Installieren Sie bis zum Update keine Apps aus unbekannten Quellen (Sideloading). Das Risiko ist aktuell erhöht.
  3. Play Protect aktivieren: Stellen Sie sicher, dass Googles Schutz-Scanner in den Play Store-Einstellungen eingeschaltet ist.
@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler