Google, Zero-Day-Lücken

Google patcht zwei aktive Zero-Day-Lücken in Android

18.12.2025 - 08:30:12

Google patcht zwei aktive Zero-Day-Lücken in Android - Foto: über boerse-global.de
Google patcht zwei aktive Zero-Day-Lücken in Android - Foto: über boerse-global.de

Google schließt über 100 Sicherheitslücken in Android – zwei davon werden bereits aktiv für Angriffe genutzt. Das Dezember-Update ist eines der umfangreichsten der letzten Jahre und betrifft vor allem Pixel- und Galaxy-Nutzer. Die US-Cybersicherheitsbehörde CISA warnt eindringlich.

Besonders alarmierend sind zwei bestätigte Zero-Day-Exploits. Diese Lücken wurden bereits ausgenutzt, bevor Google einen Patch bereitstellte. Das Unternehmen spricht von einer “begrenzten, gezielten Ausnutzung”.

Die erste kritische Schwachstelle (CVE-2025-48572) betrifft das Android Framework. Es handelt sich um eine “Elevation of Privilege”-Lücke. Sie ermöglicht es Angreifern, die bereits Zugriff auf ein Gerät haben, ihre Rechte massiv auszuweiten. Im schlimmsten Fall erlangen sie so die vollständige Kontrolle – ohne dass der Nutzer etwas bemerkt.

Die zweite aktiv ausgenutzte Lücke (CVE-2025-48633) ist eine “Information Disclosure”-Schwachstelle. Sie erlaubt es, sensible Daten aus dem geschützten Speicher auszulesen. Solche Informationen sind oft der erste Schritt, um weitere Sicherheitsbarrieren zu überwinden.

Anzeige

Neues Android-Handy gekauft oder unsicher, ob Ihr Gerät wirklich vor aktuellen Zero-Day-Angriffen geschützt ist? Gerade bei gezielter Ausnutzung sollten Sie Updates und Play-System-Komponenten manuell prüfen. Das kostenlose Android-Startpaket liefert eine leicht verständliche Schritt-für-Schritt-Anleitung für Einsteiger: Wie Sie System‑ und Play‑Updates finden, Neustarts korrekt durchführen und Berechtigungen sowie Sicherheits‑Einstellungen optimieren. Dazu gibt es einen praxisnahen 5‑teiligen E‑Mail‑Grundkurs. Jetzt kostenloses Android-Startpaket herunterladen

Die Kombination beider Lücken stellt ein erhebliches Risiko dar. Sicherheitsexperten vermuten hinter solchen gezielten Angriffen häufig den Einsatz von staatlicher Überwachungssoftware.

Weitere kritische Lücke: Systemabsturz per Fernangriff

Das Update behebt auch eine weitere kritische Schwachstelle (CVE-2025-48631). Sie ermöglicht einen “Remote Denial of Service” (DoS)-Angriff. Das Besondere: Der Angreifer benötigt keine Interaktion des Nutzers.

Ein speziell präpariertes Datenpaket könnte aus der Ferne einen Absturz des Geräts oder wichtiger Systemkomponenten auslösen. Zwar wurde diese Lücke noch nicht aktiv ausgenutzt, doch die Gefahr steigt, sobald Details öffentlich werden.

Pixel 10 und Galaxy S25: Wer bekommt das Update wann?

Nutzer von Google Pixel-Geräten erhalten das Update zuerst. Der Fokus liegt auf der neuen Pixel 10-Serie, aber auch ältere Modelle wie die Pixel 8- und 9-Reihe werden derzeit mit dem Patch versorgt.

Für andere Hersteller sieht die Lage gemischt aus:
* Samsung hat angekündigt, das Update zeitnah für Flaggschiffe wie die Galaxy S25- und S24-Serie bereitzustellen.
* Nutzer von Mittelklasse-Geräten müssen möglicherweise mehrere Wochen warten.

Das Update ist für Geräte mit Android 16 optimiert. Dies unterstreicht Googles beschleunigten Entwicklungszyklus, um Sicherheitsupdates schneller an die Nutzer zu bringen.

Warum die CISA so drastisch warnt

Die US-Cybersicherheitsbehörde CISA hat reagiert und die beiden aktiven Zero-Day-Lücken in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Sie setzt Bundesbehörden eine Frist bis zum 23. Dezember: Bis dahin müssen die Geräte aktualisiert oder vom Netz genommen werden.

Ein solch aggressiver Zeitplan für mobile Betriebssysteme ist ungewöhnlich. Er signalisiert ein sehr hohes eingeschätztes Risiko. Experten warnen davor, die Bedrohung zu unterschätzen: “Wenn wir von ‘gezielter Ausnutzung’ lesen, denken viele, sie seien nicht betroffen. Das ist ein Trugschluss”, so ein Branchenanalyst. Sobald solche Exploits entdeckt sind, sickern sie oft in die breite Cyberkriminalität.

Das müssen Nutzer jetzt tun

Angesichts der akuten Bedrohungslage ist schnelles Handeln gefragt. Gehen Sie nicht davon aus, dass Ihr Gerät von alleine benachrichtigt.

  • Update manuell prüfen: Gehen Sie in den Einstellungen zu Sicherheit & Datenschutz > System & Updates und suchen Sie nach dem Dezember-Patch.
  • Neustart nicht vergessen: Viele Sicherheitsupdates werden erst nach einem Neustart wirksam. Schieben Sie ihn nicht auf.
  • Play System Updates installieren: Einige Komponenten werden über den Google Play Store aktualisiert. Prüfen Sie auch dort auf verfügbare Patches.

Das Dezember-Update wird von einem “Feature Drop” mit neuen Funktionen für Pixel-Geräte begleitet. Diese Strategie soll Nutzer motivieren, das kritische Sicherheitsupdate schnell zu installieren. Im aktuellen Fall ist das mehr als angebracht.

Anzeige

PS: Sie wollen Ihr Android-Handy jetzt schnell und sicher absichern? Das kostenlose Android-Startpaket bietet praktische Checklisten für die manuelle Update-Prüfung, klare Anleitungen zu Play-System-Updates und einfache Schritte, um Berechtigungen sowie Privatsphäre‑Einstellungen zu kontrollieren – ideal nach so einem kritischen Sicherheits-Update. Holen Sie sich den Einsteiger-Guide samt E‑Mail‑Grundkurs, damit Ihr Gerät geschützt bleibt. Android-Guide gratis anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler