Samsung und Google schließen kritische Sicherheitslücken
10.12.2025 - 09:40:12Samsung und Google verteilen dringende Sicherheitsupdates für zwei aktiv ausgenutzte Schwachstellen. Nutzer müssen Patches manuell installieren, um ihre Geräte zu schützen.
Samsung und Google starten diese Woche massive Update-Wellen. Im Fokus: zwei kritische Schwachstellen, die bereits aktiv von Angreifern ausgenutzt wurden. Millionen Nutzer warteten wochenlang auf diese Patches – jetzt ist sofortiges Handeln gefragt.
Qualcomm-Lücke: Spyware nutzte monatelang Schwachstelle
Die gefährlichste Lücke trägt die Bezeichnung CVE-2024-43047. Sie steckt tief in den Digital Signal Processor-Komponenten von Qualcomm-Chips, die in unzähligen Android-Geräten arbeiten.
Brisant: Googles Threat Analysis Group und Amnesty International entdeckten die Schwachstelle bereits im Oktober. Spyware-Hersteller und staatliche Akteure nutzten sie gezielt zur Überwachung aus. Der technische Fehler ermöglichte Angreifern mit lokalem Zugriff, die Speicherintegrität zu manipulieren und Geräte zu kompromittieren.
Viele Android-Nutzer übersehen genau die Schutzmaßnahmen, die solche tiefen Hardware-Lücken entschärfen könnten – und das hat jetzt reale Folgen. Ein kostenloses Sicherheitspaket erklärt in fünf klaren Schritten, welche Einstellungen Sie sofort prüfen sollten (Update-Prüfungen, App-Rechte, Play-Protect, Backups und verschärfte Sperrmechanismen). Praktische Anleitungen helfen auch weniger technikaffinen Nutzern, die Angriffswahrscheinlichkeit deutlich zu senken. Jetzt kostenloses Android-Sicherheitspaket herunterladen
Samsung-Nutzer im Risiko: November ohne Schutz
Der November war für Galaxy-Besitzer gefährlich. Das monatliche Update enthielt den Qualcomm-Patch nicht – obwohl die Lücke als aktiv ausgenutzt bekannt war.
Das Problem liegt im komplizierten Android-Ökosystem: Qualcomm entwickelt den Patch, Google integriert ihn, Samsung passt ihn an One UI an, Mobilfunkanbieter müssen zertifizieren. Diese Kette kostet wertvolle Zeit.
Seit dieser Woche rollt Samsung die Firmware AXKA für die Galaxy S24-Serie aus. Das Dezember-Paket holt nicht nur aktuelle Fixes nach, sondern schließt auch die November-Lücken. Nutzer sollten sofort manuell prüfen: Einstellungen > Software-Update > Herunterladen und installieren.
Pixel-Update: Sicherheit wichtiger als neue Features
Google veröffentlichte parallel das Android 15 QPR1 Update. Während viele Medien über Ladebegrenzungen und Design-Tweaks berichten, steckt die wahre Bedeutung in den Sicherheits-Patches.
Das Update vom 5. Dezember adressiert CVE-2024-43093 – eine Framework-Schwachstelle zur Privilegienerweiterung, die ebenfalls aktiv ausgenutzt wurde. Für Pixel-Geräte (Pixel 6 bis Pixel 9 Pro Fold) bedeutet das:
- Sofortiger Schutz ohne Umwege über Drittanbieter
- Tiefgreifende Kernel-Updates gegen Hardware-Angriffe
- Direkte Patches von der Quelle
Warum dauert Smartphone-Sicherheit so lange?
Fast zwei Monate zwischen Entdeckung und flächendeckendem Schutz – ein unhaltbarer Zustand. Sicherheitsforscher kritisieren die wachsende Verzögerung.
Die Gründe:
- Moderne Chips enthalten proprietären Code für Modems, DSPs und KI-Einheiten – echte Black Boxes für Google
- Hersteller jonglieren zwischen jährlichen OS-Upgrades und monatlichen Patches
- Samsungs Fokus auf One UI 7 Beta band vermutlich Ressourcen, die für November-Patches fehlten
Die Komplexität nimmt zu, während die Angreifer immer gezielter vorgehen.
Sofort handeln: Checkliste für diese Woche
Samsung-Nutzer:
* Täglich manuell nach Updates suchen
* Galaxy S24, S23 und aktuelle Foldables sollten den Patch jetzt erhalten
* Auf Hinweise zu “SVE”-Fixes in den Patch-Notes achten
Pixel-Nutzer:
* Android 15 QPR1 sofort installieren
* Die 500+ MB sind essenzielle Kernel-Fixes wert
* Nicht auf automatische Benachrichtigung warten
Andere Hersteller:
* Xiaomi, Motorola, OnePlus: Dezember-Bulletins genau prüfen
* Die Qualcomm-Lücke betrifft hardwarebasiert auch diese Geräte
* Patch-Durchreichung abwarten und sofort installieren
Die Lektion des Jahres 2024: Automatische Updates reichen nicht mehr. Wer sich vor gezielter Cyber-Spionage schützen will, muss Updates manuell prüfen und sofort installieren. Die Lücke zwischen Entdeckung und Schutz lässt sich nur so minimieren.
PS: So sichern Sie Ihr Android ohne teure Zusatz-Apps: Das Gratis-Sicherheitspaket liefert praktische Checklisten, erklärt, welche System- und Play-Store-Einstellungen sofort zu prüfen sind, und zeigt einfache Schritte für regelmäßige Sicherungen und Rechte-Kontrollen. Ideal, wenn Sie schnelle, verständliche Anleitungen wollen, um Ihr Gerät gegen zielgerichtete Angriffe zu härten. Gratis-Sicherheitspaket für Android jetzt anfordern
