Android-Sicherheit: Hersteller patchen aktiv genutzte Zero-Day-Lücken

Android-Nutzer müssen ihre Geräte jetzt aktualisieren. Zwei aktiv ausgenutzte Sicherheitslücken zwingen Hersteller wie Samsung und Google zu einem schnellen Verteilungsmarathon für kritische Patches. Parallel gibt der erste Beta-Build von Android 16 QPR3 einen Ausblick auf neue Features.

Der Grund für die Eile sind zwei Schwachstellen im Android-Framework, die bereits in gezielten Angriffen ausgenutzt werden. Die Lücken mit den Kennungen CVE-2025-48633 (Offenlegung von Informationen) und CVE-2025-48572 (Rechteausweitung) sind so kritisch, dass sie von der US-Cybersicherheitsbehörde CISA auf ihre Liste bekannter, ausgenutzter Schwachstellen gesetzt wurden. Bundesbehörden müssen bis zum 23. Dezember gepatcht haben.

„Aktive Ausnutzung ‚in the wild‘ ändert die Prioritäten für Unternehmen und Privatanwender“, erklärt ein Sicherheitsanalyst. „Die großen Gerätehersteller rollen die Updates ungewöhnlich schnell aus.“ Besonders die Rechteausweitung gilt als gefährlich, da Angreifer so ohne Interaktion des Nutzers Systemzugriff erlangen können. Das Dezember-Update behebt zudem eine kritische Remote-DoS-Lücke (CVE-2025-48631), die ein Gerät zum Absturz bringen kann.

Samsung und Google im Patch-Rennen

Die Verteilung der lebenswichtigen Sicherheitsupdates hat in den letzten Tagen deutlich an Fahrt aufgenommen.

Samsung hat sein Dezember-Update (SMR) massiv ausgeweitet. Seit dem 17. Dezember erhalten die Galaxy S24-Modelle sowie die Galaxy Z Fold 6 und Flip 6 in Europa und den USA das Update. Bereits am 15. Dezember startete die Auslieferung für Galaxy S23-Nutzer in Südkorea. Das Update umfasst Patches für 68 Sicherheitsprobleme, darunter die beiden Zero-Days und elf Samsung-spezifische Schwachstellen.

Passend zum Thema Android‑Sicherheit — Sie besitzen ein Android‑Smartphone und sind unsicher, ob Updates korrekt installiert werden oder wie Sie das Gerät sicher einrichten? Das kostenlose Android‑Startpaket bietet eine leicht verständliche Schritt‑für‑Schritt‑Anleitung, inklusive Hinweise für Samsung‑ und Pixel‑Geräte, wie Sie automatische Updates prüfen, Backups anlegen und Datenschutz‑Einstellungen optimieren. Ideal für Einsteiger und alle, die Patches zuverlässig einspielen möchten. Jetzt kostenlosen Android-Guide & E‑Mail‑Kurs anfordern

Google Pixel-Geräte wurden bereits früher im Monat mit dem stabilen Android 16 QPR2-Update und den Dezember-Patches versorgt. Dieses „Feature Drop“ brachte auch neue Funktionen wie „Ausdrucksstarke Untertitel“ für Videos und KI-gestützte Benachrichtigungszusammenfassungen.

Vorgeschmack: Erste Beta von Android 16 QPR3

Während die stabilen Kanäle auf Sicherheit fokussiert sind, wirft Google bereits einen Blick in die Zukunft. Am 15. Dezember veröffentlichte der Konzern Android 16 QPR3 Beta 1 für unterstützte Pixel-Geräte.

Der Beta-Build (CP11.251114.006) zeigt erste Funktionen, die voraussichtlich im Juni 2026 erscheinen. Frühe Tester entdeckten bereits praktische Verbesserungen:

• Taschenlampen-Regler: Statt nur Ein/Aus lässt sich die Helligkeit nun stufenlos einstellen.
• Anpassbare Navigation: Neue Optionen für das Drei-Tasten-Layout erlauben es, Abstand und Position der Tasten zu verändern.
• Privatsphäre-Indikatoren: Ein erweiterbarer Standort-Indikator zeigt transparenter an, welche App gerade auf Positionsdaten zugreift.

Die QPR3 Beta 1 enthält ebenfalls die Dezember-Sicherheitsupdates, sodass Tester geschützt bleiben.

Hintergrund: Ein fortwährendes Wettrennen

Das Timing der Updates ist entscheidend. Kurz vor den Feiertagen drängen IT-Administratoren und Sicherheitsexperten darauf, die Patches sofort einzuspielen – gerade in Zeiten möglicherweise reduzierter Aufmerksamkeit.

Die schnelle Abfolge von stabilem QPR2-Release und QPR3-Beta unterstreicht Googles festen Quartalsrhythmus für Plattform-Updates. Gleichzeitig zeigen die Framework-Zero-Days das anhaltende Katz-und-Maus-Spiel mit hochgerüsteten Angreifern. „Dass Zero-Days auf Framework-Ebene ausgenutzt werden, deutet darauf hin, dass Angreifer tiefen Systemzugriff anstreben, der über App-Sitzungen hinweg bestehen bleibt“, so ein Bericht von Help Net Security.

Nutzer sollten umgehend prüfen, ob ihr Gerät auf dem neuesten Stand ist. Unter Einstellungen > Softwareupdate (Samsung) oder Einstellungen > System > Softwareupdate (Pixel) lässt sich eine manuelle Suche starten. Angesichts der Schwere der Schwachstellen ist dies dringend empfohlen.

PS: Wenn Sie Ihr Android-Gerät dauerhaft sicher und zuverlässig nutzen möchten, hilft das Android‑Startpaket weiter. Es erklärt nicht nur die ersten Schritte, sondern zeigt praxisnah, wie Sie Sicherheitschecks durchführen, Datenschutz‑Indikatoren nutzen und typische Fallstricke beim Update‑Management vermeiden — ideal nach dem Einspielen kritischer Patches oder beim Testen neuer Beta‑Funktionen wie QPR3. Gratis Android‑Startpaket & E‑Mail‑Kurs jetzt sichern