Google warnt: Kritische Android-Lücke ermöglicht Angriffe ohne Klick
Google meldet schwerwiegende Zero-Click-Sicherheitslücke in Android 13 bis 16, die Fernzugriff ohne Nutzerinteraktion ermöglicht. Ein November-Update steht bereit, doch die Fragmentierung verzögert den Schutz.
Android-Nutzer aufgepasst: Google hat heute eine gefährliche Sicherheitslücke gemeldet, die sämtliche Versionen ab Android 13 betrifft. Die Schwachstelle erlaubt Angreifern, Schadcode auf Millionen von Smartphones auszuführen – ganz ohne Zutun der Nutzer. Ein Update steht bereit, doch wie schnell es alle erreicht, bleibt fraglich.
Die als CVE-2025-48593 identifizierte Lücke steckt tief im System-Kern des Betriebssystems. Besonders beunruhigend: Ein Angriff funktioniert völlig unsichtbar. Keine verdächtige App, kein Link zum Anklicken, keine Warnung. Hacker könnten theoretisch Daten abgreifen, Ransomware installieren oder Geräte in Botnetze einbinden – während die Besitzer ahnungslos bleiben. Laut Google droht im schlimmsten Fall die komplette Kontrolle über das Smartphone.
Dass gleich vier Android-Generationen betroffen sind, unterstreicht die Tragweite. Von Android 13 bis zum aktuellen Android 16 klafft die Sicherheitslücke. Für die weltweit über drei Milliarden Android-Nutzer eine ernste Bedrohung, die schnelles Handeln verlangt.
Übrigens — solche Zero‑Click‑Lücken zeigen, wie schnell ein Gerät kompromittiert werden kann. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android mit klaren Schritt‑für‑Schritt-Anleitungen zu Updates, App‑Prüfung und Backups, damit Sie Ihre Daten schützen können. Gratis-Sicherheitspaket für Android jetzt herunterladen
Was macht die Lücke so gefährlich?
Die technische Erklärung klingt abstrakt, die Folgen sind es nicht: CVE-2025-48593 resultiert aus unzureichender Validierung von Nutzereingaben in der System-Komponente. Konkret bedeutet das: Angreifer können Schadcode aus der Ferne einschleusen, ohne erhöhte Systemrechte oder auch nur einen einzigen Klick zu benötigen.
Doch damit nicht genug. Google flickt im November-Update auch CVE-2025-48581, eine zweite Schwachstelle. Diese betrifft ausschließlich Android 16 und könnte böswilligen Apps ermöglichen, künftige Sicherheitsupdates zu blockieren. Zwar weniger kritisch als die Zero-Click-Lücke, aber durchaus brisant: Ein einmal kompromittiertes Gerät bliebe dauerhaft verwundbar.
So schützen Sie Ihr Smartphone
Die Lösung klingt simpel: Installieren Sie das Sicherheitsupdate mit dem Patch-Level 2025-11-01 oder neuer. Google hat seine Hardware-Partner bereits vor einem Monat informiert, damit diese die Patches vorbereiten konnten.
Samsung hat bereits reagiert und bestätigt, dass das November-Update die kritische Lücke schließt. Gleichzeitig beheben die Koreaner 25 weitere Android-Schwachstellen, neun eigene Galaxy-Probleme und elf Sicherheitslücken in ihren Exynos-Prozessoren. Pixel-Nutzer dürften wie üblich zu den Ersten gehören, die das Update erhalten.
Wann andere Hersteller nachziehen? Das bleibt abzuwarten. Der Weg zum Update führt über Einstellungen → System → Systemupdate. Dort sollten Nutzer regelmäßig nachschauen – denn automatische Updates funktionieren längst nicht überall zuverlässig.
Performance-Offensive läuft parallel
Interessant: Während Google die Sicherheitslücken stopft, dreht der Konzern gleichzeitig an der Performance-Schraube. Seit dem 1. November müssen alle neuen Apps für Android 15 und höher ihre nativen Binärdateien an 16-KB-Speicherseiten ausrichten – statt bisher 4 KB.
Was nach technischer Spielerei klingt, bringt messbare Vorteile. Googles Tests zeigen: Apps starten schneller, der Akku hält länger, die Kamera ist flotter einsatzbereit, das gesamte System reagiert geschmeidiger. Entwickler mit nativem C/C++-Code müssen umdenken, doch am Ende profitieren alle Nutzer von der flüssigeren Bedienoberfläche.
Fragmentierung bleibt das Grundproblem
Google hat seine Update-Strategie kürzlich überarbeitet. Statt zwei Patch-Levels gibt es seit diesem Monat nur noch einen (2025-11-01) – Teil eines risikobasierten Ansatzes, der Herstellern helfen soll, kritische Updates schneller auszurollen.
Doch hier offenbart sich das alte Android-Dilemma: Google liefert die Patches, aber ob und wann sie beim Nutzer ankommen, entscheiden die Gerätehersteller. Besonders ältere Modelle oder Smartphones von Update-trägen Herstellern könnten monatelang schutzlos bleiben. Bei einer Zero-Click-Lücke wie CVE-2025-48593 ein untragbarer Zustand.
Ständige Wachsamkeit gefordert
Selbst Android 16, das erst im Juni 2025 als stabile Version erschien, benötigt bereits kritische Nachbesserungen. Dabei hatte Google mit Hardware-gestützten Zero-Trust-Modellen und stärkerer App-Isolation geworben. Ein Beleg dafür, dass Sicherheit niemals abgeschlossen ist, sondern kontinuierliche Aufmerksamkeit erfordert.
Für das vierte Quartal 2025 hat Google ein weiteres SDK-Update angekündigt. Neue Features, Optimierungen und Bugfixes dürften folgen. Ob diese dann auch zeitnah bei allen Nutzern landen? Die Antwort auf diese Frage entscheidet letztlich darüber, wie sicher das Android-Ökosystem wirklich ist.
PS: Sie möchten Ihr Android-Smartphone dauerhaft schützen? Der kostenlose Spezialreport fasst die 5 wichtigsten Maßnahmen kompakt zusammen – von Update-Checks bis zur App‑Hygiene – und liefert praktische Checklisten für den Alltag. Jetzt kostenloses Android-Sicherheitspaket anfordern
