Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

06.11.2025 - 18:12 Uhr

Google schließt kritische Android-Lücke per Notfall-Update

Die kritische Lücke: Angriff ohne Klick möglich

Google hat heute ein außerordentliches Sicherheitsupdate für Android veröffentlicht. Grund: Zwei gravierende Schwachstellen, von denen eine als kritisch eingestuft wird. Angreifer könnten aus der Ferne Code ausführen und die Kontrolle über Geräte übernehmen – ohne jede Nutzerinteraktion. Das Update mit der Patch-Ebene November 2025 wird ab sofort verteilt.

Experten raten dringend zur sofortigen Installation, sobald das Update verfügbar ist. Was steckt hinter den Lücken, und wer ist betroffen?

Das Herzstück des Updates ist die Behebung von CVE-2025-48593 – eine kritische Schwachstelle in der Systemkomponente von Android. Was sie so gefährlich macht: Ein Angreifer kann schädlichen Code aus der Ferne ausführen, ohne dass der Nutzer etwas tun muss. Kein Klick, keine App-Installation – nichts.

Betroffen sind die Android-Versionen 13, 14, 15 und 16. Das bedeutet: Hunderte Millionen Geräte weltweit könnten potenziell angegriffen werden.

Anzeige: Apropos Android-Sicherheit – gerade jetzt, wo kritische Lücken Geräte über mehrere Android-Versionen hinweg bedrohen, lohnt es sich, das eigene Smartphone gezielt abzusichern. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone Schritt für Schritt – von geprüften App-Einstellungen bis zu automatischen Update-Checks. So schützen Sie WhatsApp, Online-Banking und persönliche Daten effektiv vor Hackern. Gratis-Sicherheitspaket: Die 5 Schutzmaßnahmen für Ihr Android herunterladen

Die zweite Schwachstelle, CVE-2025-48581, betrifft ausschließlich Android 16. Sie wird als “hoch” eingestuft und ermöglicht bösartigen Apps, sich erweiterte Systemrechte zu verschaffen – ein sogenannter “Elevation of Privilege”-Angriff.

Was Nutzer jetzt tun müssen

Google hat die Patches offiziell freigegeben und im Android Open Source Project veröffentlicht. Jetzt sind die Hersteller am Zug: Samsung, Xiaomi, Oppo und Co. müssen die Korrekturen in ihre Software integrieren und ausliefern.

So prüfst du, ob ein Update verfügbar ist:

  • Öffne die Systemeinstellungen deines Smartphones
  • Navigiere zu “Über das Telefon” oder “Software-Update”
  • Suche nach einem Update mit dem Sicherheits-Patch-Level vom 1. November 2025 oder später
  • Installiere das Update sofort

Achtung: Die Auslieferung kann je nach Hersteller und Modell Tage oder Wochen dauern. Pixel-Nutzer erhalten das Update meist als Erste.

Googles neue Update-Strategie

Die Veröffentlichung dieses fokussierten Updates zeigt Googles veränderten Ansatz: Statt monatlicher Mammut-Bulletins bündelt das Unternehmen weniger kritische Lücken in vierteljährlichen Updates. Die monatlichen Patches konzentrieren sich auf die gefährlichsten Bedrohungen.

Dieser risikobasierten Ansatz soll sicherstellen, dass kritische Schwachstellen wie CVE-2025-48593 schnellstmöglich geschlossen werden. Google informiert seine Partner mindestens einen Monat im Voraus – Zeit genug, um Updates vorzubereiten.

In diesem Monat wurden keine Probleme über die Google Play-Systemupdates behoben. Die Korrekturen sind ausschließlich im Betriebssystem-Update enthalten.

Warum diese Lücke besonders gefährlich ist

RCE-Schwachstellen gehören zu den gefährlichsten Bedrohungen überhaupt. Sie ermöglichen die vollständige Übernahme eines Geräts, ohne dass der Nutzer auf einen Phishing-Link klickt oder eine manipulierte App installiert. Ein unsichtbarer Angriff.

Google hat nicht offengelegt, ob die Lücken bereits aktiv ausgenutzt werden. Bei kritischen Schwachstellen ist jedoch immer von einem hohen Risiko auszugehen.

Das Problem: Selbst nach Googles Patch-Freigabe hängt die Sicherheit davon ab, wie schnell Hersteller die Updates verteilen. Dieses als “Patch-Gap” bekannte Phänomen ist ein strukturelles Problem im Android-Ökosystem.

Was jetzt kommt

In den kommenden Tagen und Wochen rollen die Updates aus. Pixel-Geräte erhalten sie meist innerhalb von Stunden, andere Hersteller brauchen länger. Bis dahin gilt:

  • Nur Apps aus dem offiziellen Play Store installieren
  • Bei unaufgeforderten Nachrichten oder Links misstrauisch bleiben
  • Automatische Updates aktivieren, falls verfügbar

Langfristig zeigt dieser Vorfall erneut: Langer Software-Support durch die Hersteller ist kein Luxus – sondern ein Sicherheitsfaktor.

Anzeige: PS: Sie wollen sofort handeln und Schritt für Schritt sicherstellen, dass Ihr Gerät geschützt ist? Der kompakte Gratis-Ratgeber liefert praktische Checklisten für automatische Updates, geprüfte Apps und einfache Prüfungen, mit denen Sie Ihr Risiko spürbar reduzieren. Jetzt kostenloses Android-Sicherheits-Paket anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.