Google schließt zwei aktive Android-Sicherheitslücken

Die Bedrohung ist real und bereits im Einsatz: Google hat diese Woche Notfall-Updates für Android veröffentlicht, nachdem Angreifer zwei kritische Schwachstellen aktiv ausnutzen. Die beiden Sicherheitslücken im Android Framework ermöglichen es Hackern, Geräte vollständig zu kompromittieren und sensible Daten abzugreifen. Besonders brisant: Die Angriffsmuster deuten auf professionelle Überwachungssoftware hin.

Das Dezember-Sicherheitsupdate für Android behebt insgesamt 107 Schwachstellen. Doch zwei davon stechen heraus – und zwar nicht nur auf dem Papier. Die US-Cybersicherheitsbehörde CISA reagierte umgehend und nahm beide Lücken in ihren Katalog bekannter ausgenutzter Schwachstellen auf. Bis zum 23. Dezember müssen alle Bundesbehörden ihre Geräte aktualisieren. Was bedeutet das für normale Nutzer?

Zwei Einfallstore, eine gefährliche Kombination

Die Schwachstellen CVE-2025-48633 und CVE-2025-48572 betreffen das Android Framework – jene zentrale Softwareschicht, die Systemdienste und Anwendungen verwaltet. Google spricht von “Hinweisen auf begrenzte, gezielte Ausnutzung”. Eine diplomatische Formulierung für: Diese Lücken werden bereits angegriffen.

CVE-2025-48572 ermöglicht Rechteausweitung. Eine scheinbar harmlose App kann damit die Android-Sicherheitsbarriere umgehen und weitreichende Systemrechte erlangen – ohne dass der Nutzer etwas mitbekommt. CVE-2025-48633 öffnet Angreifern die Tür zu sensiblen Daten. Kombiniert ergeben beide Schwachstellen ein mächtiges Werkzeug für digitale Spionage.

Passend zum Thema: Viele Android-Nutzer übersehen einfache, aber wirkungsvolle Schutzmaßnahmen gegen genau solche Angriffe. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schritte – von Update‑Checks über App‑Prüfung bis zu regelmäßigen Backups – mit klaren Schritt‑für‑Schritt-Anleitungen und einer praktischen Checkliste. Gerade jetzt, wo Zero‑Days aktiv ausgenutzt werden, ist schnelles Handeln wichtig. Gratis-Sicherheitspaket für Android jetzt anfordern

Betroffen sind Android-Versionen 13 bis 16. Die Art der Angriffe passt zum Profil kommerzieller Spyware-Anbieter, wie sie typischerweise gegen Journalisten, Aktivisten oder Regierungsvertreter eingesetzt werden.

Warum CISA Alarm schlägt

“Diese Art von Schwachstellen ist ein häufiger Angriffsvektor für Cyberkriminelle”, warnt CISA in ihrer Mitteilung vom 2. Dezember. Die Behörde verpflichtet zwar nur Bundesbehörden zum sofortigen Handeln – doch die Aufnahme in den KEV-Katalog gilt als deutliches Signal auch für Unternehmen und Privatnutzer.

Die Dringlichkeit ist berechtigt: Angreifer analysieren Sicherheitsupdates systematisch, um Schwachstellen zu identifizieren und gegen ungepatchte Geräte einzusetzen. Oft dauert es nur Tage, bis aus einer geschlossenen Lücke eine scharfe Waffe gegen all jene wird, die nicht aktualisiert haben.

Zusätzlich zu den beiden Zero-Days behebt das Dezember-Update eine kritische Denial-of-Service-Schwachstelle (CVE-2025-48631). Sie könnte es Angreifern ermöglichen, Smartphones aus der Ferne zum Absturz zu bringen – ohne jegliche Benutzerinteraktion.

Pixel und Samsung preschen vor

Das Wettrennen um schnelle Updates hat begonnen. Google Pixel-Geräte mit Android 16 erhielten die Patches unmittelbar nach Veröffentlichung des Sicherheitsbulletins. Die Aktualisierung erfolgt in Wellen – wer noch keine Benachrichtigung erhalten hat, sollte manuell unter Einstellungen > Sicherheit & Datenschutz > System & Updates prüfen.

Überraschend flott reagierte Samsung. Bereits am 5. Dezember, nur Tage nach Googles Ankündigung, begann der südkoreanische Hersteller mit der Verteilung des Dezember-2025-Sicherheitspatches (SMR-DEC-2025). Den Anfang machte – ungewöhnlich genug – das Mittelklasse-Modell Galaxy A34 5G in Südostasien, nicht etwa die Flaggschiffe der S25-Serie.

Samsungs Update-Paket ist umfangreich: Es adressiert die 57 Android-Schwachstellen sowie 11 Samsung-spezifische Sicherheitslücken. Darunter eine kritische Schwachstelle im Fingerabdruck-Trustlet – ein weiterer Grund, dieses Update nicht aufzuschieben.

Die Fragmentierungsfalle

Die schnelle Reaktion von Google und Samsung kann nicht darüber hinwegtäuschen: Millionen Android-Geräte werden noch Wochen oder Monate auf Sicherheitsupdates warten müssen. Framework-Schwachstellen wie CVE-2025-48572 sind besonders tückisch, weil sie nicht gerätespezifisch sind, sondern nahezu alle Android-Hersteller betreffen.

“Die Geschwindigkeit, mit der CISA diese Woche reagierte, unterstreicht die Schwere dieser Lücken”, analysiert ein Sicherheitsexperte. “Wenn Regierungsmitarbeiter binnen drei Wochen patchen oder abschalten müssen, ist die Bedrohung keine Theorie mehr – sie ist Realität.”

Diese Lücke zwischen Patch-Veröffentlichung und tatsächlicher Installation bleibt das größte Einfallstor für Angreifer. Gerade jetzt, in der Vorweihnachtszeit, droht die Gefahr verzögerter Updates – während Überwachungstools weiter im Einsatz bleiben.

Was Nutzer jetzt tun sollten

In den kommenden zwei Wochen dürften weitere große Hersteller wie Xiaomi, Motorola und OnePlus nachziehen. Angesichts des “exploited in the wild”-Status werden die Unternehmen ihre Premium-Modelle priorisieren und das Dezember-Patch-Level (2025-12-05) beschleunigt ausrollen.

Dringend empfohlen: Prüfen Sie sofort den Sicherheitspatch-Stand Ihres Geräts. Zeigt dieser ein Datum vor dem 1. Dezember 2025, sollten Sie täglich nach Updates suchen. Wer ältere, nicht mehr unterstützte Geräte nutzt, sollte diese aktuelle Angriffswelle als deutliches Warnsignal verstehen: Ohne Sicherheitsupdates wird jedes Smartphone zur Schwachstelle.

Für Unternehmens-IT-Verantwortliche gilt: Sofortige Überprüfung aller mobilen Geräte auf Update-Compliance. Mit den Feiertagen vor der Tür steigt das Risiko, dass kritische Patches übersehen werden – und damit die Anfälligkeit für genau jene Überwachungswerkzeuge, die diese Lücken ausnutzen.

PS: Schützen Sie Ihr Smartphone jetzt – ein kompakter Gratis‑Ratgeber zeigt die 5 sofort umsetzbaren Maßnahmen, die die meisten Angreifer aussperren. Mit verständlichen Schritt‑für‑Schritt‑Anleitungen, einer praktischen Checkliste und Tipps für automatische Updates sichern Sie Ihre Daten ganz ohne teure Zusatz-Apps. Jetzt kostenlosen Android-Schutz-Ratgeber herunterladen