Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

04.11.2025 - 19:38 Uhr

Google warnt vor kritischer Android-Sicherheitslücke

Google veröffentlicht dringendes Sicherheitsupdate für kritische Zero-Click-Schwachstelle CVE-2025-48593, die Android-Versionen 13 bis 16 betrifft und komplette Systemübernahme ermöglicht.

Google schlägt Alarm: Eine gefährliche Schwachstelle bedroht Millionen Android-Nutzer weltweit. Der Konzern veröffentlichte am 3. November ein dringendes Sicherheitsupdate, das eine kritische Lücke schließt. Die Besonderheit: Angreifer benötigen keinerlei Nutzer-Interaktion, um Geräte zu übernehmen.

Die Schwachstelle mit der Bezeichnung CVE-2025-48593 ermöglicht sogenannte “Zero-Click”-Attacken – die gefährlichste Form mobiler Bedrohungen. Hacker könnten theoretisch die vollständige Kontrolle über ein Smartphone erlangen, ohne dass der Besitzer einen Link anklicken oder eine App installieren müsste. Google bestätigte im November-Sicherheitsbulletin, dass die Lücke eine komplette Systemkompromittierung ermöglicht.

Zero-Click-Exploit bedroht Android-Versionen 13 bis 16

Die Sicherheitslücke steckt tief im System-Kern des Betriebssystems und betrifft die Android-Versionen 13, 14, 15 und 16. Was macht sie so gefährlich? Angreifer benötigen keine erweiterten Zugriffsrechte und kein Zutun des Nutzers. Sie könnten die Schwachstelle beispielsweise über manipulierte Netzwerkpakete ausnutzen.

Sicherheitsexperten stufen solche Zero-Click-Exploits als hochsophistizierte Angriffswerkzeuge ein, die typischerweise von professionellen Hackern oder staatlichen Akteuren genutzt werden.

Anzeige: Übrigens: Neben dem sofortigen Einspielen des November-Patches sollten Sie weitere Schutzmaßnahmen nicht vernachlässigen. Unser kostenloses Sicherheitspaket zeigt die 5 wichtigsten Maßnahmen, erklärt Schritt für Schritt, wie Sie Apps prüfen, Play Protect optimal nutzen und Ihr Gerät gegen unsichtbare Angriffe härten. Das Ganze funktioniert ohne teure Zusatz-Apps und ist in wenigen Minuten umsetzbar. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Klassische Sicherheitsratschläge wie “Klicke keine verdächtigen Links an” greifen hier nicht. Die Bedrohung erfolgt unsichtbar im Hintergrund, während Angreifer Daten stehlen, Ransomware installieren oder das Gerät in ein Botnetz einbinden könnten.

Samsung und Google Pixel erhalten Updates zuerst

Der Sicherheitspatch trägt das Datum 2025-11-01 oder neuer. Google hat die Korrekturen bereits an seine Android-Partner ausgeliefert. Samsung bestätigte, dass das November-Update den Fix für CVE-2025-48593 enthält. Googles eigene Pixel-Smartphones erhalten die Aktualisierung ebenfalls zeitnah.

Doch wie schnell das Update andere Android-Geräte erreicht, hängt vom jeweiligen Hersteller ab – ein bekanntes Problem der Android-Fragmentierung. Nutzer sollten nicht warten: Einstellungen > System > Systemupdate aufrufen und die Installation sofort durchführen. Nur das November-Patch schützt definitiv vor dieser Bedrohung.

Das Bulletin adressiert zudem eine zweite Schwachstelle mit hohem Schweregrad: CVE-2025-48581 betrifft ausschließlich Android 16 und könnte bösartigen Apps unberechtigten Zugriff auf sensible Systemfunktionen ermöglichen.

Permanente Bedrohung für veraltete Geräte

Google versichert, dass bisher keine aktive Ausnutzung der Schwachstellen beobachtet wurde. Dennoch bleiben besonders gefährdete Personen wie Journalisten oder Aktivisten potenzielle Ziele. Die koordinierte Offenlegung, bei der Android-Partner einen Monat Vorlauf erhalten, soll das Zeitfenster für Angriffe minimieren.

Ein strukturelles Problem bleibt: Nutzer älterer Geräte, die keine Sicherheitsupdates mehr erhalten, bleiben dauerhaft verwundbar. Wer ein Smartphone besitzt, das vom Hersteller nicht mehr unterstützt wird, sollte über einen Wechsel nachdenken.

Google Play Protect bietet eine zusätzliche Schutzebene, indem es automatisch nach schädlichen Apps scannt. Die Funktion ist auf Geräten mit Google-Diensten standardmäßig aktiv und sollte nie deaktiviert werden.

Was Android-Nutzer jetzt tun müssen

Die Botschaft ist eindeutig: Sicherheitsupdates sofort installieren, sobald verfügbar. Apps ausschließlich aus dem offiziellen Google Play Store beziehen. Play Protect aktiviert lassen. Je raffinierter Angreifer vorgehen, desto wichtiger wird die zeitnahe Patch-Installation – die wirksamste Verteidigung gegen kritische Bedrohungen.

Bleibt die Frage: Wie viele Nutzer werden das Update tatsächlich installieren, bevor die ersten Angriffe erfolgen?

Anzeige: PS: Sie wollen Ihr Smartphone wirklich sicher machen? Fordern Sie den Gratis-Ratgeber mit den 5 wichtigsten Schutzmaßnahmen an – viele Nutzer haben damit ihr Gerät effektiv abgesichert. Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Banking und die Wahl geprüfter Apps sind inklusive. Gratis Android-Schutz-Guide anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.