Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

23.10.2025 - 21:39 Uhr

Android: Google schließt kritische Zero-Click-Sicherheitslücke

Google und Samsung veröffentlichen dringende Sicherheitsupdates gegen eine schwerwiegende Zero-Click-Schwachstelle in Dolby-Audiokomponenten, die Geräteübernahmen ermöglicht. Pixel- und Galaxy-Smartphones sind besonders gefährdet.

Google und seine Partner veröffentlichen dringende Sicherheitsupdates für Millionen Android-Geräte. Ein schwerwiegender Fehler im Dolby-Audiokomponenten ermöglicht Angreifern die komplette Geräteübernahme – ohne jede Nutzeraktion.

Die Oktober-Updates kommen zu einem kritischen Zeitpunkt: Googles Project Zero hat eine dramatische Schwachstelle in Dolbys Unified Decoder Component entdeckt. Die als CVE-2025-54957 klassifizierte Lücke ermöglicht sogenannte Zero-Click-Angriffe – Angreifer können schädlichen Code ausführen, indem sie einfach eine manipulierte Audiodatei an das Zielgerät senden.

Besonders brisant: Android verarbeitet eingehende Audionachrichten oft automatisch für Transkriptionen. Pixel- und Galaxy-Geräte sind dadurch besonders gefährdet. Ein erfolgreicher Angriff kann zu Datendiebstahl oder kompletter Geräteübernahme führen.
Anzeige: Übrigens: Wer sich vor Zero‑Click‑Angriffen und Datendiebstahl schützen möchte, sollte jetzt die wichtigsten Android‑Schutzschritte prüfen. Viele Nutzer übersehen genau diese 5 Sicherheitsmaßnahmen – sie lassen sich in wenigen Minuten einrichten. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking & Co. zuverlässig absichern – ohne teure Zusatz‑Apps, mit klaren Checklisten und Update‑Tipps. Jetzt kostenloses Android‑Sicherheitspaket herunterladen

Samsung verstärkt Abwehr mit 34 zusätzlichen Patches

Samsung reagiert mit seinem umfangreichsten Security Maintenance Release des Jahres. Das Oktober-Update schließt 34 Sicherheitslücken – 14 aus Googles Android-Bulletin plus 20 Samsung-spezifische Schwachstellen.

Zu den kritischen Samsung-Fixes gehört eine Lücke in Samsung DeX, die physischen Angreifern Zugang zur App-Übersicht ermöglichte. Auch das Fingerabdrucksystem erhielt wichtige Korrekturen, ebenso wie Galaxy Watches, die sensible Daten unsicher speicherten.

Knox-Sicherheitssuite und Enterprise-Funktionen wurden ebenfalls gestärkt. Das Update läuft bereits auf Flaggschiff-Modellen wie dem Galaxy Z Fold 7 aus.

Google verschärft systemweite Sicherheitskontrollen

Parallel zu den Android-Patches verbessert Google die Nutzerebene durch Play-Services-Updates. Version 25.41 bringt wichtige Neuerungen: reCAPTCHA-Verifizierung direkt auf dem Gerät und erweiterte Passkey-Verwaltung im Google Password Manager.

Ein neuer “Erweiteter Schutz”-Bereich zeigt transparent, welche Apps sensible Berechtigungen anfordern. So können Nutzer bewusstere Datenschutz-Entscheidungen treffen.

Für Pixel-Geräte liefert das Oktober-Update alle Android- und Pixel-spezifischen Sicherheitskorrekturen plus Bugfixes.

Hersteller wählen unterschiedliche Update-Strategien

OnePlus setzt auf OxygenOS V120P02 mit Systemstabilität und KI-Features wie “Perfect Shot” für die Kamera-App. Das Update startete am 9. Oktober und soll alle unterstützten Geräte bis Monatsende erreichen.

Motorola konzentriert sich hingegen auf Android 16-Upgrades für Edge-Modelle. Diese großen OS-Updates bringen automatisch neuere Sicherheitsfeatures mit, weichen aber vom monatlichen Patch-Rhythmus ab.

Wettrüsten ohne Ende: Die Komplexität der Android-Sicherheit

Die Dolby-Schwachstelle verdeutlicht ein Grundproblem: Der Fehler steckt nicht im Android-Kernel, sondern in einer Drittanbieter-Komponente, die Milliarden Geräte nutzen. Solche Supply-Chain-Risiken zwingen Hersteller in eine reaktive Haltung.

Dolby bestätigt das Problem und arbeitet an Lösungen. Das Unternehmen warnt vor erhöhten Risiken, wenn der Bug mit anderen bekannten Pixel-Schwachstellen kombiniert wird.

Der Kontext ist beunruhigend: Im September schloss Google bereits zwei aktiv ausgenutzte Zero-Day-Lücken (CVE-2025-38352 und CVE-2025-48543). Sicherheitsforscher melden für das erste Halbjahr 2025 einen Anstieg der Android-Bedrohungen um 151 Prozent.

Paradigmenwechsel zu proaktiver Verteidigung

Die Branche rüstet auf: Googles Play Protect-Verbesserungen und Android 16s “Erweiterte Schutz”-Suite zeigen einen Wandel von monatlichen Patches zu proaktiven, gerätebasierten Abwehrsystemen.

Doch der Erfolg hängt von schnellen Updates ab – ein Prozess, den Carrier-Tests und die Android-Fragmentierung oft verzögern. Bei Zero-Click-Angriffen reicht Nutzeraufmerksamkeit nicht aus.

Die Empfehlung ist eindeutig: Installieren Sie das Oktober-Sicherheitsupdate sofort, sobald es für Ihr Gerät verfügbar wird. Die Bedrohungslage lässt keinen Aufschub zu.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.