Pixel-Notfall-Update trifft auf Android-Sicherheitslücken

Google Pixel-Geräte erhalten überraschend einen zweiten Dezember-Patch, während zwei Zero-Day-Lücken im Android-System aktiv ausgenutzt werden. Gleichzeitig verlieren Millionen Samsung-Handys ihren Sicherheitsschutz.

Ein ungewöhnlicher Schritt für Google: In der Nacht auf Donnerstag rollte der Konzern einen zweiten Software-Update für seine Pixel 8-, 9- und 10-Serien aus – nur zwei Wochen nach dem geplanten Dezember-Update. Dieser Notfall-Patch (ca. 15-20 MB) behebt laut ersten Nutzerberichten aus Deutschland und den USA vor allem Probleme mit der Mobilfunkverbindung und einen „Black-Screen“-Absturzfehler, der durch das Update vom 5. Dezember eingeführt wurde.

„Zwei Updates in einem Monat sind für Pixel-Hardware historisch selten“, sagt Mobilfunk-Sicherheitsanalyst Gregory Zuckerman. „Ein solcher Mid-Cycle-Release deutet fast immer auf ein kritisches Problem hin, das die tägliche Nutzbarkeit beeinträchtigt.“ Pixel-Besitzer sollten manuell unter Einstellungen > System > Software-Update nach dem Patch suchen.

Viele Android-Nutzer unterschätzen, wie schnell eine ungepatchte Zero‑Day‑Lücke oder ein veraltetes Gerät zur Einfallstür für Datendiebe werden kann. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android‑Smartphones – von Update‑Checks über sichere App‑Einstellungen bis zu einfachen Backup‑ und USB‑Sperren. Praxisnahe Schritt‑für‑Schritt-Anleitungen helfen Ihnen, Banking‑Apps, Messenger und persönliche Daten sofort besser zu schützen. Jetzt kostenloses Android-Sicherheitspaket sichern

Während Google seine Pixel-Reihe flickt, warnt das Unternehmen gleichzeitig vor zwei hochriskanten Sicherheitslücken im Android-Framework, die bereits „zielgerichtet ausgenutzt“ werden. Die Schwachstellen mit den Kennungen CVE-2025-48633 (Offenlegung von Informationen) und CVE-2025-48572 (Rechteausweitung) betreffen die Android-Versionen 13 bis 16.

Die Gefahr ist konkret: CVE-2025-48572 könnte Angreifern „Superuser“-Kontrolle über ein Gerät verschaffen – ohne Wissen des Besitzers. Der Hinweis auf „zielgerichtete Ausnutzung“ wird von Cybersicherheitsexperten als Indiz für den Einsatz von kommerzieller Spyware gewertet, wie sie oft von staatlichen Akteuren genutzt wird.

„Das sind keine typischen Massenangriffe“, erklärt Sicherheitsforscher Ionut Arghire. „Es sind Präzisionswerkzeuge für hochwertige Ziele. Sobald eine Zero-Day-Lücke jedoch bekannt wird, beginnt der Countdown, bis auch Kriminelle sie für Angriffe auf die Allgemeinheit nutzen.“

Der Dezember-Patch behebt zudem CVE-2025-48631, eine kritische Lücke für Remote-Denial-of-Service-Angriffe. Sie könnte ein Gerät aus der Ferne zum Absturz bringen, bis ein Neustart erfolgt.

Samsung Galaxy S20 und Note 20: Das Ende des Sicherheitsupdates

Für Besitzer beliebter Samsung-Flaggschiffe wird die Lage noch brisanter. Wie aktualisierte Support-Dokumente diese Woche bestätigten, haben die Samsung Galaxy S20-Serie (S20, S20+, S20 Ultra) und die Galaxy Note 20-Serie ihr „End of Life“ (EOL) erreicht. Sie erhalten keine regelmäßigen Sicherheitsupdates mehr.

Betroffene Modelle:
* Samsung Galaxy S20, S20+, S20 Ultra
* Samsung Galaxy Note 20, Note 20 Ultra
* Samsung Galaxy S20 FE (4G & 5G)

Damit sind diese Geräte schutzlos neuen Bedrohungen wie den aktuellen Zero-Day-Lücken ausgeliefert. „Banking-Apps oder Krypto-Wallets 2026 auf einem Note 20 zu nutzen, ist ein Risikospiel“, warnt Branchenanalyst Rishad Raz. „Ohne Patches für neue Kernel-Exploits steht Ihre persönliche Daten-Tür sperrangelweit offen.“ Samsung rät Nutzern zum Umstieg auf die S24- oder kommende S25-Serie.

Neue Sicherheitsfunktionen in Android 16 QPR2

Nicht nur Patches bringt der Dezember-Update-Zyklus. Mit Android 16 QPR2 (Quarterly Platform Release 2) führt Google neue Sicherheitsfunktionen ein. „Identity Check“ erzwingt die biometrische Authentifizierung für sensible Aktionen, sobald das Telefon einen Ort außerhalb der vertrauten Umgebung (wie Zuhause) erkennt. Das soll Diebe abwehren, die die PIN kennen, aber nicht die Biometrie.

Eine neue „Sicherer Sperren“-Funktion erlaubt es, ein Gerät über das „Mein Gerät finden“-Netzwerk aggressiv zu sperren – sofort werden Benachrichtigungen und USB-Zugang deaktiviert, um Datenextraktion zu verhindern.

Schnellere Updates, höheres Risiko?

Der Dezember-Release markiert den Start einer neuen Google-Strategie: „Minor SDK“-Versionen sollen künftig neue Entwickler-APIs und Systemänderungen schneller ausrollen, ohne auf das große Jahres-Update warten zu müssen. Für Verbraucher könnten Sicherheitsfeatures so schneller kommen. Doch der aktuelle Pixel-Notfallpatch zeigt auch: Ein schnellerer Release-Rhythmus birgt potenziell höhere Stabilitätsrisiken.

Was Nutzer jetzt tun sollten:
1. Pixel-Besitzer: Sofort manuell auf das Hotfix-Update vom 18. Dezember prüfen.
2. Alle Android-Nutzer: Sicherstellen, dass der Sicherheitspatch-Stand vom 5. Dezember 2025 oder neuer ist.
3. Galaxy S20/Note 20-Besitzer: Ein Geräte-Upgrade planen oder für technisch Versierte den Umstieg auf eine Custom ROM erwägen.

Übrigens: Sie möchten Ihr Android-Gerät ohne teure Zusatz‑Apps und komplizierte Einstellungen wirksam schützen? Dieses Gratis‑Paket fasst die fünf wichtigsten Maßnahmen kompakt zusammen – inklusive einer Checkliste für Update‑Prüfung, App‑Berechtigungen, Backup‑Routinen und sicheren Browser‑Einstellungen. Ideal, wenn Sie Messenger, Online‑Banking oder PayPal sicher nutzen wollen. Kostenlosen Android-Sicherheits‑Ratgeber anfordern