Indien stoppt App-Zwang – Android-Nutzer müssen handeln

Indiens Regierung macht Rückzieher bei staatlicher Überwachungs-App. Gleichzeitig warnt Google vor 107 kritischen Sicherheitslücken.

Die indische Regierung wollte die staatliche App “Sanchar Saathi” auf allen neuen Smartphones vorinstallieren – und zwar unlöschbar. Nach massivem Widerstand von Apple, Samsung und Datenschützern ruderte Kommunikationsminister Jyotiraditya Scindia am Mittwoch zurück. Die Installation bleibt freiwillig.

Was nach einem lokalen Politikum klingt, hat globale Bedeutung. Hätte sich die Zwangsinstallation durchgesetzt, wären andere Staaten womöglich nachgezogen. Der Fall zeigt: Die Kontrolle über App-Berechtigungen wird zum geopolitischen Schlachtfeld.

Während Indien zurückrudert, schlägt Google Alarm. Das Dezember-Sicherheitsupdate schließt 107 Schwachstellen in Android 13 bis 16. Besonders brisant: Zwei Zero-Day-Lücken (CVE-2025-48633 und CVE-2025-48572) werden bereits aktiv angegriffen.

Passend zum Thema: Google schließt im Dezember-Update 107 Schwachstellen – doch viele Nutzer wissen nicht, welche Sicherheitsmaßnahmen wirklich helfen. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android-Smartphones, zeigt Schritt-für-Schritt, wie Sie Updates prüfen, Sideloading sicher handhaben und Berechtigungen schützen. Ideal für Besitzer von Android 13–16. Der Ratgeber kommt gratis per E‑Mail und enthält Checklisten zum sofortigen Anwenden. So sind Ihre Daten besser vor Angreifern geschützt. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Diese Schwachstellen ermöglichen Angreifern, Berechtigungen zu eskalieren und unbemerkt auf sensible Daten zuzugreifen. “Ein veraltetes Sicherheitspatch-Level hebelt jede noch so streng konfigurierte App-Berechtigung aus”, warnen Sicherheitsexperten.

Betroffene Geräte:
* Android 13 bis Android 16
* Xiaomi-, Redmi- und POCO-Geräte (Patches via HyperOS verfügbar)
* Google Pixel und Samsung (Rollout in Wellen)

Android 16 dreht Sideloading-Apps den Hahn zu

Mit Android 15 und 16 verschärft Google die Regeln für Apps außerhalb des Play Stores. Sideloaded Apps verlieren standardmäßig Zugriff auf kritische Funktionen:

• Barrierefreiheitsdienste – oft von Malware genutzt, um Eingaben auszulesen
• Benachrichtigungszugriff – verhindert das Abfangen von 2FA-Codes
• SMS- und Anruf-Standard – keine automatische Berechtigung mehr

Nutzer müssen aktiv mehrere Hürden überwinden, um diese Berechtigungen zu erteilen. Das System blockiert proaktiv, statt blind auf Nutzerentscheidungen zu vertrauen.

KI übernimmt die Berechtigungskontrolle

Der nächste Schritt steht bereits bevor. iOS 19 und Android 16 deuten an, dass KI-Modelle künftig App-Verhalten in Echtzeit überwachen werden. Sendet eine Taschenlampen-App plötzlich Standortdaten? Das System entzieht die Berechtigung automatisch.

Bis dahin bleibt menschliche Wachsamkeit gefragt. Wer sein Smartphone schützen will, sollte Updates nicht aufschieben. Das Dezember-Patch ist kritisch – und die Angreifer sind bereits aktiv.

Sofortmaßnahmen:
* Einstellungen → System → Systemupdate prüfen
* Sicherheitspatch-Level kontrollieren (sollte Dezember 2025 sein)
* Sideloading nur bei vertrauenswürdigen Quellen

Die Ereignisse dieser Woche zeigen: Das Smartphone ist kein privater Rückzugsort mehr, sondern umkämpftes Territorium zwischen Nutzern, Herstellern und Staaten.

PS: Diese 5 Schutzmaßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine oft übersehene Lücke, über die Angreifer derzeit Zugang erlangen. Der Gratis-Ratgeber enthält praktische Checklisten und leicht umsetzbare Schritte für Xiaomi, Pixel, Samsung und alle Android-Geräte. Holen Sie sich die Anleitung, bevor Sie ein Update aufschieben. Die Anleitung ist kostenlos und in wenigen Minuten umgesetzt. Gratis-Ratgeber jetzt anfordern