Google warnt vor aktiven Angriffen auf Android-Zero-Days

Google schließt zwei kritische Sicherheitslücken im Android-Framework, die bereits aktiv ausgenutzt werden. Das Unternehmen drängt alle Nutzer, die verfügbaren Updates sofort zu installieren.

Die als Zero-Day-Exploits eingestuften Schwachstellen ermöglichen Angreifern laut Google den Zugriff auf sensible Daten und im schlimmsten Fall die vollständige Kontrolle über ein Gerät. Sicherheitsbehörden wie die US-Cybersecuritybehörde CISA stufen die Bedrohung als akut ein.

Im Dezember-Update behebt Google insgesamt 107 Sicherheitslücken. Zwei davon wurden bereits für gezielte Angriffe genutzt:

• CVE-2025-48572: Diese Lücke erlaubt eine Privilegieneskalation. Eine bösartige App könnte so unbemerkt Administratorrechte erlangen.
• CVE-2025-48633: Die Schwachstelle führt zu einer Informationsoffenbarung und könnte sensible Nutzerdaten preisgeben.

Aktive Zero-Day-Exploits wie die jetzt geschlossenen Android-Lücken zeigen, wie schnell Geräte kompromittiert werden können. Ungepatchte Schwachstellen ermöglichen oft volle Geräteübernahme oder gezielte Informationsabflüsse – ein Risiko, das sowohl Privatnutzer als auch kleine und mittlere Unternehmen trifft. Ein kostenloses E‑Book erklärt aktuelle Cyber‑Security‑Trends, konkrete Sofortmaßnahmen und Update‑Strategien sowie Checklisten für Nutzer und IT‑Verantwortliche, die Sie sofort umsetzen können. Jetzt Cyber‑Security‑Report herunterladen

Sicherheitsexperten vermuten hinter den Angriffen den Einsatz kommerzieller Spyware, wie sie oft gegen Journalisten oder Aktivisten zum Einsatz kommt. Die Kombination beider Lücken macht sie besonders gefährlich.

Fragmentierung bleibt das größte Problem

Besitzer von Google Pixel-Smartphones erhalten die Patches bereits. Für andere Hersteller wie Samsung oder Xiaomi gilt: Flaggschiff-Modelle werden meist schnell aktualisiert, bei älteren oder günstigeren Geräten dauert es oft länger.

Das ist das Kernproblem von Android: Google stellt die Fixes bereit, aber die Hersteller müssen sie für jedes einzelne Gerät anpassen und ausspielen. Diese “Patch-Gap” lässt Millionen Nutzer wochenlang ungeschützt – obwohl die Lösung existiert.

Was Nutzer jetzt tun sollten

Die Empfehlung ist eindeutig: Nicht auf eine automatische Benachrichtigung warten.

1. Update manuell prüfen: Gehen Sie in den Einstellungen zu Sicherheit & Datenschutz > System & Updates.
2. Sicherheitspatch-Level: Achten Sie auf das Datum 5. Dezember 2025 oder neuer. Nur dieses behebt alle 107 Lücken.
3. Gerät neustarten: Viele Updates werden erst nach einem Reboot wirksam.

Der Vorfall unterstreicht erneut die anhaltende Professionalisierung von Cyberangriffen. Für 2026 arbeitet Google an Modulen, um kritische Sicherheitsupdates schneller über den Play Store ausliefern zu können – unabhängig von den Herstellern. Bis dahin bleibt die eigene Wachsamkeit der beste Schutz.

PS: Ergänzend dazu hilft derselbe kostenlose Leitfaden, häufige Fehler zu vermeiden – von fehlenden Sicherheitsupdates bis zur unzureichenden Nutzer‑Sensibilisierung. Kurz und praxisnah zeigt er, wie Sie Update‑Prozesse organisieren, Mitarbeitende gegen Phishing und Spyware schulen und welche technischen Kontrollen unmittelbar schützen. Ideal für alle, die Geräte und Unternehmensdaten ohne großen Aufwand besser absichern wollen. Jetzt Cyber‑Security‑Report herunterladen