Dolby-Sicherheitslücke bedroht Millionen Android-Smartphones
Eine kritische Sicherheitslücke in Dolbys Audio-Decoder ermöglicht Angreifern die Fernsteuerung von Android-Geräten ohne Nutzerinteraktion. Die Zero-Click-Schwachstelle unterstreicht die wachsende Raffinesse mobiler Cyberbedrohungen.
Eine neu entdeckte Schwachstelle in einer weit verbreiteten Audio-Komponente ermöglicht Hackern die Fernsteuerung von Millionen Smartphones – ganz ohne Zutun der Nutzer. Die Bedrohung zeigt, wie raffiniert mobile Cyberangriffe 2025 geworden sind.
Ein gravierender Sicherheitsfehler in Dolbys Audio-Decoder bringt unzählige Android-Geräte in Gefahr, darunter Smartphones von Samsung und Google. Die als CVE-2025-54957 katalogisierte Schwachstelle ist ein sogenannter “Zero-Click”-Exploit: Angreifer könnten die Kontrolle über ein Gerät übernehmen, indem sie lediglich eine präparierte Audiodatei versenden.
Diese Woche machten Forscher von Googles Project Zero auf die Bedrohung aufmerksam. Sie verdeutlicht die versteckten Gefahren in der komplexen Software-Lieferkette moderner Smartphones. Da mobile Schadsoftware immer persönlicher und aggressiver wird, unterstreicht diese Entdeckung die kritische Bedeutung sofortiger Software-Updates.
Angriff ohne Spuren
Die Zero-Click-Schwachstelle steckt in Dolbys Unified Decoder Component (UDC), einer Software zur Audio-Wiedergabe auf zahllosen Geräten. Der Fehler kann automatisch ausgelöst werden, wenn ein Gerät eine bösartige Audio-Nachricht erhält – ohne jede Nutzer-Interaktion.
Bei erfolgreicher Ausnutzung könnten Angreifer beliebigen Code ausführen, was zu Systemabstürzen oder unbefugter Gerätekontrolle führen kann. Besonders gefährlich: Diese Schwachstelle umgeht den wichtigsten Sicherheitsrat, verdächtige Links und Anhänge zu meiden.
Ein Angriff könnte über jede App erfolgen, die Audio verarbeitet – die potenziellen Einfallstore sind zahlreich. Dolby hat inzwischen Korrekturen veröffentlicht, die Gerätehersteller nun in ihre Sicherheitsupdates integrieren müssen.
Anzeige: Passend zu den aktuellen Zero-Click-Bedrohungen: Viele Android-Nutzer übersehen die 5 wichtigsten Schutzmaßnahmen. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps absichern – von Updates und Berechtigungen über geprüfte Apps bis zu Netzwerkschutz für WhatsApp, Online-Banking & Co. Kompakt, alltagstauglich und sofort umsetzbar. Jetzt das kostenlose Android-Sicherheitspaket sichern
Drastischer Anstieg mobiler Bedrohungen
Der Dolby-Fehler ist kein Einzelfall, sondern Symptom eines breiteren Trends in der mobilen Cybersicherheit. Das Bedrohungsszenario 2025 ist geprägt von einem dramatischen Anstieg des Volumens und der Raffinesse mobiler Schadsoftware.
Sicherheitsexperten verzeichneten einen deutlichen Anstieg der Angriffe. Malwarebytes berichtete von einem erschütternden Sprung der Android-Bedrohungen um 151 Prozent allein in der ersten Jahreshälfte 2025.
Neue Schadsoftware-Varianten zeigen beispiellose Verschlagenheit. Der Android-Banking-Trojaner “Crocodilus” nutzt psychologische Manipulation, indem er gefälschte Kontakte wie “Bank-Support” zum Telefonbuch hinzufügt, um Nutzer zur Preisgabe sensibler Daten zu verleiten. Andere Malware-Familien wie “SparkKitty” stehlen gezielt Bilder aus der Galerie und suchen nach Screenshots von Krypto-Wallet-Wiederherstellungscodes.
Schwache Sicherheitskette
Viele Smartphone-Schwachstellen entstehen tief in der Software. Das Open Web Application Security Project (OWASP) identifizierte “Unzureichende Binary-Schutzmaßnahmen” und “Inadäquate Supply-Chain-Sicherheit” als zwei der größten mobilen Sicherheitsrisiken 2025.
Unzureichender Binary-Schutz bedeutet: Apps sind nicht richtig gegen Reverse Engineering abgeschirmt, wodurch Angreifer schädliche, manipulierte Versionen erstellen können.
Das Lieferketten-Problem ist besonders relevant für die Dolby-Schwachstelle. Moderne Apps werden selten von Grund auf neu entwickelt, sondern integrieren zahlreiche Drittanbieter-Bibliotheken und Software Development Kits (SDKs). Enthält eine dieser Komponenten einen Fehler, führt sie diese Schwachstelle in jede App ein, die sie nutzt – ein massiver und oft verborgener Angriffsvektor.
Ökosystem unter Druck
Die Kombination aus Zero-Click-Schwachstellen, raffinierter Schadsoftware und komplexen Lieferketten-Problemen setzt das gesamte mobile Ökosystem unter immensen Druck. Angreifer verlagern ihren Fokus eindeutig auf mobile Geräte, die zum zentralen Hub des persönlichen und beruflichen Lebens geworden sind.
Diese Entwicklung erzwingt eine Neubewertung der mobilen Sicherheitsparadigmen. Während offizielle App-Stores wie Google Play Sicherheitsscans durchführen, schlüpfen bösartige Apps weiterhin durch die Maschen.
Proaktive Sicherheit wird zur Pflicht
Angesichts eskalierender Bedrohungen müssen Nutzer und Entwickler eine proaktivere Sicherheitshaltung einnehmen. Für Hersteller bedeutet dies rigorose Code-Prüfungen, Absicherung der Software-Lieferkette und zeitnahe Sicherheits-Patches.
Für Nutzer sind die Grundlagen der Cybersicherheit wichtiger denn je: Automatische Software-Updates aktivieren, um kritische Patches sofort zu erhalten. Apps nur aus offiziellen Stores herunterladen, App-Berechtigungen regelmäßig überprüfen und Multi-Faktor-Authentifizierung für alle sensiblen Konten nutzen. In unvertrauenswürdigen Netzwerken sollte ein VPN die Kommunikation verschlüsseln.
Da Bedrohungen die Nutzer-Interaktion umgehen, ist die Sicherheit der zugrundeliegenden Gerätesoftware zur ultimativen Verteidigungslinie geworden.
