Samsung, Android-Lücken

Samsung patcht kritische Android-Lücken auf Millionen Geräten

17.12.2025 - 10:30:12

Samsung patcht kritische Android-Lücken auf Millionen Geräten - Foto: über boerse-global.de
Samsung patcht kritische Android-Lücken auf Millionen Geräten - Foto: über boerse-global.de

Eine massive Sicherheitswelle erreicht Galaxy-Smartphones weltweit. Samsung rollt Notfall-Updates aus, um aktiv ausgenutzte Zero-Day-Lücken zu schließen.

Berlin – In einer beispiellosen Eilaktion hat Samsung die Verteilung seiner Dezember-Sicherheitsupdates massiv beschleunigt. Innerhalb der letzten 48 Stunden erreichten die Patches Millionen von Galaxy-S25- und S24-Modellen in Europa und den USA. Hintergrund sind mindestens zwei kritische Zero-Day-Schwachstellen, die laut Google bereits in gezielten Angriffen ausgenutzt werden. Für Nutzer bedeutet das: Ihre persönlichen Daten könnten unmittelbar gefährdet sein.

Normalerweise verteilt Samsung Sicherheitspatches gestaffelt über Wochen. Diesmal ist alles anders. Seit Dienstag erhalten Galaxy S24, S24+ und S24 Ultra in Europa das Update. In den USA begann der Rollout bereits am Montag für entsperrte Galaxy S25-Geräte. Die ungewöhnliche Geschwindigkeit unterstreicht die Dringlichkeit.

„Die Eile bei diesem Rollout ist greifbar“, kommentiert ein Sicherheitsanalyst. „Bei aktiven Bedrohungen dieser Art gibt es keine Zeit für den üblichen Fahrplan.“

Das rund 350 MB große Update behebt nicht weniger als 68 Sicherheitslücken. 57 davon stammen aus dem Android-Kern, 11 sind spezifisch für Samsungs One UI. Es ist weit mehr als nur Routinewartung.

Anzeige

Passend zum Thema Android-Sicherheit — viele Galaxy-Nutzer wissen nicht, welche Einstellungen nach einem Notfall-Update unbedingt überprüft werden. Das kostenlose Android-Startpaket erklärt in klaren, leicht verständlichen Schritten, wie Sie Berechtigungen kontrollieren, automatische Updates einrichten, Backups anlegen und neugierige Apps einschränken. Ideal für Einsteiger und alle, die ihr Smartphone schnell und sicher konfigurieren möchten. Plus: Gratis 5‑teiliger E‑Mail-Kurs mit praktischen Alltagstipps. Jetzt Android-Startpaket sichern

Die gefährlichen Zero-Day-Lücken im Fokus

Der massive Druck kommt von zwei entdeckten Zero-Day-Vulnerabilities. Das sind Schwachstellen, die Angreifer kannten und nutzten, bevor der Hersteller sie patchen konnte. Google bestätigt „Hinweise“ auf gezielte Ausnutzung.

Zu den bedrohlichsten behobenen Lücken zählen:

  • CVE-2025-48572 (Rechteausweitung): Eine hochkritische Lücke im Android-Framework. Sie könnte bösartigen Apps administrative Rechte ohne Zustimmung des Nutzers verschaffen.
  • CVE-2025-48633 (Informationspreisgabe): Diese Schwachstelle ermöglicht es, Sicherheitsbarrieren zu umgehen und an sensible Nutzerdaten zu gelangen.
  • CVE-2025-48631 (Remote-Denial-of-Service): Besonders für Unternehmen alarmierend: Ein Angreifer kann das Gerät aus der Ferne abstürzen lassen, ohne dass der Nutzer etwas tun muss.

Die Lücken betreffen die Android-Versionen 13 bis 16. Die sofortige Versorgung der neuesten Galaxy-Flaggschiffe zeigt Samsungs Priorität: Die meistgenutzten Highend-Handys müssen zuerst geschützt werden.

Update als Brücke zu One UI 8.5

Die Sicherheitswelle trifft auf einen Übergang im Android-Ökosystem. Für Google Pixel brachte das Dezember-Update bereits Android 16 QPR2 mit neuen Features.

Für Samsung-Nutzer ist der aktuelle Patch hingegen eine doppelte Maßnahme. „Für Galaxy-S25-Nutzer schließt dieses Update sofortige Sicherheitslücken und bereitet gleichzeitig die Architektur auf die KI-Features in One UI 8.5 vor“, erklärt Mobile-Analystin Sarah Jenkins. Das größere Software-Update mit KI-Erweiterungen wird für Anfang 2026 erwartet.

Fragmentierung: Andere Hersteller in der Pflicht

Die zeitliche Diskrepanz beim Patch-Rollout offenbart erneut das Problem der Android-Fragmentierung. Während Pixel-Nutzer die Updates bereits am 2. Dezember erhielten, brauchte Samsung etwa zwei Wochen. Das ist zwar deutlich schneller als in früheren Jahren, wo Verzögerungen von Monaten üblich waren.

Doch der Warnhinweis zur „gezielten Ausnutzung“ setzt nun auch andere Hersteller wie Xiaomi, Motorola und OnePlus unter Druck. Deren Update-Verfügbarkeit ist Stand Mittwoch noch deutlich lückenhafter als Samsungs aggressive Kampagne.

Sicherheitsfirmen raten Firmen-IT-Abteilungen dringend, das Update auf allen Mitarbeiter-Geräten zu erzwingen. Die Remote-DoS-Lücke (CVE-2025-48631) stellt ein konkretes Risiko für die Geschäftskontinuität dar.

Was Nutzer jetzt tun sollten

Die Update-Welle rollt weiter. Noch vor dem Wochenende werden voraussichtlich auch das Galaxy S23 in Nordamerika und Europa sowie die Falt-Handys Galaxy Z Fold 5 und Flip 5 global die Patches erhalten.

Nutzer sollten nicht auf die automatische Benachrichtigung warten. Angesichts der aktiven Bedrohungslage ist ein manueller Check ratsam: Einstellungen > Softwareupdate > Herunterladen und installieren.

Hinweis: Dieser Artikel basiert auf Sicherheitsbulletins und Update-Reports, die bis zum 17. Dezember 2025 verifiziert wurden. Die Update-Verfügbarkeit kann je nach Mobilfunkanbieter und Region variieren.

Anzeige

PS: Sie verwalten mehrere Geräte oder möchten sicherstellen, dass Ihr Galaxy dauerhaft geschützt bleibt? Das Android-Startpaket bietet praxisnahe Sicherheitsroutinen, damit Sie Berechtigungen richtig setzen, automatische Updates überwachen und typische Angriffsflächen reduzieren — verständlich erklärt und sofort anwendbar. Ideal für Privatnutzer und IT‑Verantwortliche, die Geräte sicher konfigurieren wollen. Gratis Android-Einsteigerpaket anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler