Android: Zero-Click-Attacken und KI-Abwehr im Fokus
Forscher enthüllen kritische Android-Sicherheitslücken: Audio-Bug ermöglicht Code-Ausführung ohne Nutzeraktion, Pixnapping-Methode klaut 2FA-Codes. Google reagiert mit Patches und KI-Abwehr.
Google und seine Partner kämpfen gegen neu entdeckte Sicherheitslücken, während gleichzeitig KI-gestützte Verteidigungssysteme ausgeweitet werden. Diese Woche enthüllten Forscher raffinierte “Zero-Click”-Angriffe und neuartige Bildschirm-Spionage-Methoden, die das Android-Ökosystem vor neue Herausforderungen stellen.
Die Bedrohungen zeigen, wie komplex mobile Angriffe geworden sind: Eine Schwachstelle in Audio-Komponenten ermöglicht Code-Ausführung ohne Nutzer-Interaktion, während eine “Pixnapping” genannte Attacke sensible Daten direkt vom Bildschirm abgreifen kann. Google reagiert mit beschleunigten Sicherheitsupdates und der Ausweitung seiner KI-basierten Bedrohungserkennung.
Lautlose Gefahr: Audio-Bug ermöglicht Zero-Click-Angriffe
Googles Project Zero-Team entdeckte eine kritische Schwachstelle in Dolbys Unified Decoder, einer Audio-Software, die in Milliarden von Geräten verwendet wird. Der Fehler mit der Kennung CVE-2025-54957 kann durch speziell präparierte Audio-Dateien ausgenutzt werden – auf Android sogar völlig ohne Nutzer-Aktion.
Besonders brisant: Android verarbeitet eingehende Audio-Nachrichten automatisch, etwa für Transkriptionen. Angreifer können schädliche Audio-Dateien über RCS-Nachrichten versenden, die dann im Hintergrund ausgeführt werden, während das System die Datei dekodiert. Die Forscher demonstrierten erfolgreich eine Code-Ausführung auf einem Pixel 9.
Während der grundlegende Bug mehrere Plattformen betrifft, ist der Zero-Click-Vektor ein spezifisches Risiko für Android. Dolby und Partner wurden informiert, Patches sind bereits Teil der Oktober-2025-Sicherheitsupdates von Google, Samsung und anderen Herstellern.
“Pixnapping”: Bildschirm-Spionage ohne Berechtigungen
Forscher von Carnegie Mellon und UC Berkeley enthüllten eine neuartige Angriffsmethode namens “Pixnapping”. Diese erlaubt es bösartigen Apps ohne spezielle Berechtigungen, praktisch Screenshots anderer Anwendungen zu erstellen und sensible Daten wie Zwei-Faktor-Codes, private Nachrichten und Finanzinformationen zu stehlen.
Die unter CVE-2025-48561 geführte Attacke nutzt Hardware-Seitenkanäle der GPU und Androids Unschärfe-API, um Rendering-Zeiten zu messen. Damit können Pixel anderer Apps Frame für Frame rekonstruiert werden. Im Test extrahierten Forscher 2FA-Codes aus Google Authenticator in unter 30 Sekunden auf Pixel-Geräten.
Google bestätigte eine erste Abwehrmaßnahme im September-Sicherheitsbulletin. Ein umfassenderer Patch ist für Dezember 2025 geplant. Bisher wurden keine Angriffe in freier Wildbahn beobachtet.
Play Protect: KI-Schutzschild für alle Android-Geräte
Parallel zu gezielten Patches erweitert Google seine präventiven Sicherheitsmaßnahmen. Die “Live Threat Detection” von Play Protect wird von Pixel-Geräten auf andere Android-Hersteller ausgedehnt. Das System nutzt geräteinterne KI zur Echtzeit-Verhaltensanalyse und erkennt schädliche Muster auch bei seitlich geladenen Apps.
Ursprünglich gegen Stalkerware entwickelt, zielt die Funktion nun auch auf gefälschte Banking-Apps ab, die Zugangsdaten stehlen. Die Analyse erfolgt in Androids Private Compute Core – Datenschutz bleibt gewährleistet. Die Ausweitung umfasst bald Geräte von OPPO, HONOR, Lenovo, OnePlus und Sharp.
Diese Strategie ist entscheidend, da Google feststellte: Malware aus Internet-Downloads ist 50-mal häufiger als im Play Store.
Anzeige: Übrigens: Wer sich neben Googles KI-Abwehr selbst bestmöglich schützen möchte, sollte die 5 wichtigsten Android-Sicherheitsmaßnahmen kennen. Ein kostenloser Ratgeber erklärt in klaren Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Online-Banking und Internet-Downloads absichern – ohne teure Zusatz-Apps, inklusive Checklisten und Update-Tipps. Jetzt kostenloses Android‑Sicherheitspaket sichern
Paradigmenwechsel bei mobilen Bedrohungen
Die Zero-Click-Audio-Lücke und die berechtigungslose Pixnapping-Attacke markieren einen Wendepunkt. Angreifer zielen zunehmend auf grundlegende Systemkomponenten und Hardware-Seitenkanäle, die traditionelle berechtigungsbasierte Sicherheitsmodelle umgehen.
Googles Reaktion folgt einer zweistufigen Strategie: Schnelle Patches für akute Bedrohungen plus systemweite KI-Verteidigung gegen neuartige Angriffsmuster. Dieser duale Ansatz ist für ein offenes Ökosystem wie Android essentiell.
Die kommenden Wochen werden entscheidend, wenn Hersteller die Oktober-2025-Patches verteilen und der Dezember-Patch gegen Pixnapping erwartet wird. Für Nutzer bleibt die wichtigste Verteidigung: sofortige Installation aller Sicherheitsupdates.
