Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

04.11.2025 - 19:29 Uhr

Google schließt kritische Android-Lücke im November-Update

Googles November-Update schließt zwei kritische Sicherheitslücken in Android, darunter eine Zero-Click-Schwachstelle zur vollständigen Geräteübernahme ohne Nutzerinteraktion.

Google veröffentlicht heute das November-Sicherheitsupdate für Android und behebt damit zwei Schwachstellen – eine davon ermöglichte die komplette Geräteübernahme ohne jede Nutzerinteraktion. Das Update wird bereits an die Hersteller verteilt.

Zero-Click-Angriff: Die unsichtbare Bedrohung

Die schwerwiegendste Lücke trägt die Kennung CVE-2025-48593 und betrifft Android 13, 14, 15 und 16. Angreifer hätten theoretisch durch präparierte Netzwerkpakete Schadcode ausführen können – völlig ohne Zutun der Nutzer. Kein Link-Klick nötig, keine App-Installation erforderlich.

Die Schwachstelle steckt direkt in der System-Komponente von Android. Einmal ausgenutzt, hätte sie Zugriff auf sensible Daten, Geräteüberwachung oder die Integration in Botnetze ermöglicht. Google stuft die Gefahr als kritisch ein – die höchste Warnstufe.

Anzeige: Apropos Android-Sicherheit — besonders bei Zero-Click-Angriffen zählt schnelle und richtige Vorsorge. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone mit klaren Schritt-für-Schritt-Anleitungen, damit Sie WhatsApp, Banking und persönliche Daten schützen können. Holen Sie sich die Anleitung und prüfen Sie die empfohlenen Einstellungen noch heute. Gratis-Sicherheitspaket für Android herunterladen

Besonders perfide: Nutzer konnten sich durch vorsichtiges Verhalten nicht schützen. Solche Zero-Click-Angriffsvektoren sind besonders bei staatlich geförderten Akteuren beliebt.

Zweite Lücke bedroht Android 16

Die zweite Schwachstelle CVE-2025-48581 erhält den Schweregrad “Hoch” und betrifft ausschließlich Android 16. Hier geht es um eine Rechteausweitung: Schadsoftware, die bereits auf dem Gerät installiert ist, könnte sich tiefere Systemrechte verschaffen.

Mit diesen erweiterten Berechtigungen wären dann weitere Angriffe möglich – vom Zugriff auf geschützte Daten bis zur Installation zusätzlicher Malware. Zwar ist hier bereits ein erster Zugriff aufs Gerät nötig, das Risiko bleibt aber erheblich.

Gute Nachricht: Google zufolge gibt es keine Hinweise auf aktive Ausnutzung beider Lücken.

Neue Strategie: Weniger ist mehr

Das November-Update fällt deutlich kleiner aus als frühere Patches. Dahinter steckt Googles angepasste Sicherheitsstrategie: Die meisten weniger kritischen Lücken werden künftig in vierteljährlichen Updates gebündelt.

In den Zwischenmonaten konzentriert sich Google nur auf die gefährlichsten Bedrohungen. Die Vorteile:

  • Schnellere Reaktion bei kritischen Sicherheitslücken
  • Mehr Zeit für Hersteller, umfangreichere Updates anzupassen
  • Stabilerer Update-Prozess für das gesamte Android-Ökosystems

Das nächste große, umfassende Update wird für Dezember erwartet.

Das Android-Dilemma bleibt

Googles proaktiver Ansatz – Partner erhalten Patches bereits einen Monat vor Veröffentlichung – ist ein wichtiger Schritt. Doch die Achillesferse bleibt: Die Update-Geschwindigkeit der Hersteller variiert erheblich.

Pixel-Nutzer erhalten Updates meist sofort, Samsung folgt zeitnah. Bei kleineren Herstellern kann es Wochen oder Monate dauern. Genau in diesem Zeitfenster bleiben Millionen Geräte verwundbar.

Was Nutzer jetzt tun sollten

Prüfen Sie umgehend, ob das Update verfügbar ist: Einstellungen > System > Systemupdate. Die Sicherheits-Patch-Ebene sollte das Datum 2025-11-01 anzeigen.

Zusätzliche Schutzmaßnahmen:

  • Apps nur aus dem Google Play Store installieren
  • Google Play Protect aktiviert lassen
  • Regelmäßig nach Updates suchen – nicht auf automatische Installation warten

Die kritische Zero-Click-Lücke zeigt einmal mehr: Bei Sicherheitsupdates zählt jeder Tag.

Anzeige: PS: Sie möchten Ihr Gerät jetzt umfassend absichern? Der kostenlose Ratgeber erklärt genau die 5 Maßnahmen, die Sie sofort umsetzen sollten — einfach, ohne teure Zusatz-Apps und mit praktischen Checklisten. So reduzieren Sie das Risiko von Datenklau und unerwünschten Zugriffen. Jetzt Android-Schutzpaket anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.