Google und Samsung schließen kritische Android-Sicherheitslücken

Google und Samsung verteilen das letzte große Sicherheitsupdate des Jahres. Es schließt schwerwiegende Lücken, die Angreifern die Übernahme von Geräten ermöglichen könnten. Für Pixel-Nutzer bringt der Dezember-Update-Zyklus zudem neue Funktionen mit Android 15 QPR1.

Im Fokus steht die Schwachstelle CVE-2024-43767. Laut Googles Sicherheitsbulletin handelt es sich um eine “Remote Code Execution”-Lücke. Das Besondere: Angreifer könnten Schadcode ausführen, ohne zusätzliche Rechte oder Nutzerinteraktion zu benötigen. Google stuft die Lücke als “hoch” ein, behandelt sie aber mit höchster Priorität.

Insgesamt behebt das Update mit dem Patch-Level 2024-12-01 sechs Sicherheitslücken im Android-Framework. Ein zweiter Patch (2024-12-05) korrigiert zudem herstellerspezifische Komponenten:
* Qualcomm-Chipsätze: Mehrere kritische Fixes für Millionen Geräte.
* MediaTek & Imagination Technologies: Updates für Treiber und Hardware-Schnittstellen.

Aktuelle Android‑Sicherheitslücken wie CVE‑2024‑43767 und die Samsung‑CVE zeigen, wie schnell Geräte kompromittiert werden können, wenn Patches fehlen. Ein kostenloses E‑Book zur Cyber‑Security fasst die größten Bedrohungen, neue rechtliche Vorgaben und praxisnahe Schutzmaßnahmen zusammen – inklusive Checklisten für Patch‑Management, Absicherungen mobiler Endgeräte und Sofortmaßnahmen für IT‑Verantwortliche. Ideal für alle, die ihre Smartphones und Netzwerke jetzt besser schützen möchten. Jetzt kostenlosen Cyber‑Security‑Leitfaden herunterladen

Sicherheitsexperten betonen: Bisher wurde keine aktive Ausnutzung dieser Lücken bestätigt. Die präventive Schließung ist jedoch essenziell, um Exploits zuvorzukommen.

Pixel-Update bringt Akku-Schonung und mehr

Für Besitzer von Google Pixel-Geräten (ab Pixel 6) ist das Update ein Funktionspaket. Android 15 QPR1 liefert neben Sicherheitsfixes signifikante Neuerungen:

• Akkuschonung: Eine neue Einstellung erlaubt es, den Ladevorgang strikt auf 80 Prozent zu begrenzen. Das soll die Batterie-Lebensdauer verlängern.
• Desktop-Modus: Das Pixel Tablet erhält Verbesserungen für den Desktop-Modus mit frei verschiebbaren Fenstern. Zudem lassen sich jetzt Widgets auf dem Sperrbildschirm platzieren.
• Expressive Captions: Automatische Untertitel erkennen Emotionen und Intonationen besser und stellen sie visuell dar.
• Identity Check: Die Identitätsprüfung verlangt biometrische Authentifizierung, wenn das Gerät an einem ungewohnten Ort kritische Einstellungen ändern soll.

Das Update rollt bereits breit aus, wobei neuere Modelle wie die Pixel 9-Serie priorisiert werden.

Samsung schließt eigene kritische Schwachstelle

Samsung verteilt sein Dezember-Sicherheitsupdate (SMR) bereits für Flaggschiff-Modelle. Nutzer der Galaxy S24, S23 und der aktuellen Falt-Smartphones erhalten es in vielen Regionen.

Ein kritischer Teil des Updates behebt eine eigene Samsung-Schwachstelle (CVE-2024-49415). Sie betrifft spezifisch Galaxy-Geräte und könnte ebenfalls die Ausführung von beliebigem Code ermöglichen. Dieser Fix muss unabhängig von den allgemeinen Android-Updates installiert werden.

Andere Hersteller wie Xiaomi oder Motorola folgen typischerweise mit einigen Wochen Verzögerung. Aktuelle Flaggschiffe und Enterprise-Modelle werden dabei oft schneller versorgt.

Android 16 kommt früher

Während 2024 mit diesen Updates endet, blickt Google bereits auf 2025. Der Zeitplan für neue Android-Versionen ändert sich drastisch. Android 16 (Codename “Baklava”) erscheint nicht im Herbst, sondern bereits im zweiten Quartal 2025.

Hintergrund: Neue Flaggschiffe wie die nächste Pixel-Generation oder Samsungs Falt-Smartphones kommen traditionell im Sommer auf den Markt. Sie sollen künftig direkt mit der neuesten Android-Version starten. Für App-Entwickler bedeutet das: Die Testphasen beginnen bereits Anfang nächsten Jahres.

PS: Wenn Sie nach diesem Update schnell handeln möchten: Das Gratis‑E‑Book erklärt, wie Sie mit wenig Aufwand die IT‑Sicherheit stärken – von effektivem Patch‑Management über Nutzer‑Awareness bis zu konkreten Schutzmaßnahmen für mobile Geräte. Enthalten sind eine 30‑Tage‑To‑Do‑Liste und praktische Checklisten, mit denen Sie kritische Lücken gezielt schließen können. Gratis‑Leitfaden zur Cyber‑Security sichern