Android, Google

Android: Google stopft über 100 Sicherheitslücken

06.12.2025 - 17:39:12

Android: Google stopft über 100 Sicherheitslücken - Foto: über boerse-global.de
Android: Google stopft über 100 Sicherheitslücken - Foto: über boerse-global.de

Google schließt mehr als 100 Schwachstellen in Android – darunter zwei Zero-Day-Lücken, die Hacker bereits aktiv ausnutzen. Zeitgleich plündert die neue Banking-Malware “Albiriox” Konten durch geschickten Missbrauch von App-Berechtigungen.

Die Sicherheit von Android steht diese Woche unter verschärfter Beobachtung. Das Android Security Bulletin für Dezember 2025 bringt nicht nur ein massives Update mit über 100 Patches, sondern bestätigt auch: Angreifer nutzen bereits Schwachstellen im System aus. Parallel dazu deckten Forscher eine hochgefährliche Malware-Kampagne auf, die zeigt, warum Nutzer bei App-Berechtigungen genauer hinsehen müssen.

Google räumt ein: Zwei der geschlossenen Lücken wurden bereits “in freier Wildbahn” gegen Nutzer eingesetzt. Die US-Behörde für Cybersicherheit (CISA) reagierte umgehend und nahm beide Schwachstellen am 2. Dezember in ihren Katalog bekannter Exploits auf.

Die kritischen Lücken im Detail:

  • CVE-2025-48572: Ermöglicht Rechteausweitung auf infizierten Geräten. Angreifer verschaffen sich unbemerkt Administrator-Befugnisse.
  • CVE-2025-48633: Erlaubt das Auslesen sensibler Daten, die eigentlich durch die Android-Sandbox geschützt sind.

Diese Kombination ist klassisches Werkzeug für Spionage-Software. Google spricht von “begrenzten, gezielten Angriffen” – ein Hinweis auf staatliche Überwachungskampagnen. Nutzer sollten das Sicherheitsupdate mit Patch-Level 2025-12-05 sofort installieren.

Anzeige

Passend zum Thema Android-Sicherheit: Viele Nutzer übersehen grundlegende Schutzmaßnahmen, mit denen Banking-Trojaner wie „Albiriox“ keine Chance haben. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen für Ihr Android‑Smartphone – von richtigen App‑Berechtigungen über Update‑Checks bis zu sicheren Einstellungen für Banking‑Apps. Mit leicht verständlichen Schritt‑für‑Schritt‑Anleitungen können Sie Ihr Gerät sofort härten. Perfekt für alle, die Mobile‑Banking und persönliche Daten zuverlässig schützen wollen. Jetzt kostenloses Sicherheitspaket anfordern

“Albiriox”: Banking-Trojaner setzt auf Social Engineering

Während Google Systemlücken stopft, zeigt der neue Trojaner “Albiriox”, wie gefährlich der Missbrauch legitimer Funktionen sein kann. Die Malware zielt auf über 400 Finanz-Apps ab und wird als “Malware-as-a-Service” im Darknet vermietet.

Albiriox umgeht technische Sicherheitsmechanismen durch Social Engineering. Nutzer werden über gefälschte Apps – oft Imitationen populärer Rabatt-Anwendungen – dazu verleitet, den “Accessibility Services” zuzustimmen.

Mit dieser Berechtigung übernimmt die Malware die Kontrolle:

  • Liest Tastatureingaben mit (Keylogging)
  • Fängt Zwei-Faktor-Codes ab
  • Legt Overlays über Banking-Apps, um Login-Daten zu stehlen

Da Bedienungshilfen für Menschen mit Einschränkungen gedacht sind, haben sie weitreichenden Zugriff. Albiriox nutzt dies für “On-Device Fraud”: Betrüger führen Transaktionen direkt auf dem Gerät des Opfers aus, wodurch bankseitige Sicherheitsprüfungen ins Leere laufen.

Android 16 verschärft Sicherheitsmaßnahmen

Google reagiert mit präventiven Maßnahmen. Der “Identity Check” erzwingt biometrische Authentifizierung für sensible Einstellungen, wenn sich das Gerät außerhalb vertrauenswürdiger Orte befindet. Selbst mit PIN-Code bleibt der Zugriff auf kritische Bereiche verwehrt.

Die seit Januar 2025 geltende Photo Picker Policy im Play Store zeigt ebenfalls Wirkung. Apps dürfen nicht mehr pauschal Zugriff auf die gesamte Galerie fordern. Stattdessen müssen sie den systemeigenen Photo Picker verwenden, bei dem Nutzer nur spezifische Bilder freigeben.

Das Katz-und-Maus-Spiel verlagert sich

“Die technische Härtung von Android zwingt Kriminelle dazu, den Nutzer zum schwächsten Glied zu machen”, erklärt ein Sicherheitsanalyst. Keine Firewall hilft, wenn Nutzer der Malware freiwillig den Haustürschlüssel in Form der Bedienungshilfen aushändigen.

Durch “On-Device Fraud” entstehen Banken und Kunden jährlich Milliardenschäden, da herkömmliche Betrugserkennungssysteme versagen.

Sofortmaßnahmen für Nutzer

Experten rechnen damit, dass Google den Zugriff auf Bedienungshilfen in künftigen Android-Versionen noch stärker einschränkt. Bis dahin gilt:

Drei entscheidende Schritte:

  1. Update installieren: Prüfen Sie unter Einstellungen > Sicherheit nach dem Update vom 5. Dezember 2025
  2. Berechtigungen überprüfen: Deaktivieren Sie unnötige “Bedienungshilfen”-Zugriffe
  3. Vorsicht bei APKs: Installieren Sie keine Apps aus unbekannten Quellen, besonders nicht per SMS oder Messenger beworbene

Der Dezember 2025 zeigt deutlich: Sicherheit ist kein statischer Zustand. Software-Updates und Nutzerbewusstsein müssen Hand in Hand gehen.

Anzeige

PS: Sie haben gerade von Zero‑Day‑Lücken und On‑Device Fraud gelesen – handeln Sie jetzt. Fordern Sie das kostenlose Android‑Sicherheitspaket an und lernen Sie, wie Sie Bedienungshilfen prüfen, verdächtige Apps erkennen und automatische Updates korrekt einrichten. Der Ratgeber ist praxisnah, erklärt verständlich die 5 wichtigsten Schritte und hilft, Banking‑Apps, Messenger und Fotos vor Missbrauch zu schützen. Kostenloses Android‑Schutzpaket herunterladen

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler