Während das Jahr zu Ende geht, intensiviert Google seine Bemühungen, Android zu sichern. Mit der Behebung von 107 Schwachstellen, darunter zwei bereits ausgenutzte Lücken, zeigt das Unternehmen aus Mountain View sein Engagement für den Schutz der Nutzer. Dieses umfangreiche Update-Programm wird sich über mehrere Wochen erstrecken und erfordert eine enge Zusammenarbeit mit den Herstellern, um eine effektive Verbreitung der Patches zu gewährleisten.
Die 3 wichtigsten Informationen
- Google hat **107 Schwachstellen** in Android behoben, darunter zwei bereits ausgenutzte Lücken.
- Die Schwachstellen CVE-2025-48633 und CVE-2025-48572 betreffen die Versionen **Android 13 bis 16**.
- Eine dritte schwerwiegende Schwachstelle könnte zu einem **Remote-Denial-of-Service** führen.
Ein wichtiges Sicherheitsupdate für Android
Google hat ein besonders wichtiges Android-Sicherheitsbulletin veröffentlicht, das die Behebung von 107 Schwachstellen ankündigt. Unter ihnen wurden zwei Lücken bereits in gezielten Angriffen ausgenutzt. Diese Bereitstellung erfolgt in zwei Phasen und erfordert die Zusammenarbeit der Hersteller, um diese Patches in die Systeme der Geräte zu integrieren.
Die beiden vorrangigen Schwachstellen, CVE-2025-48633 und CVE-2025-48572, werden bereits ausgenutzt und betreffen wahrscheinlich Überwachungsoperationen. Die erste ermöglicht die Offenlegung sensibler Informationen, während die zweite eine Privilegienerhöhung innerhalb des Systems erlaubt.
Kritische Schwachstellen, die Android 13 bis 16 betreffen
Die von Google adressierten kritischen Schwachstellen betreffen mehrere Versionen von Android, von 13 bis 16. CVE-2025-48633 legt normalerweise geschützte interne Daten offen, und CVE-2025-48572 ermöglicht es einem lokalen Prozess, erweiterte Privilegien zu erlangen, was die Sicherheit des Geräts potenziell gefährdet.
Zusätzlich zu diesen beiden Schwachstellen könnte eine dritte Schwachstelle, die unter dem Code CVE-2025-48631 aufgeführt ist, einen Remote-Denial-of-Service verursachen. Obwohl sie keine vollständige Kontrolle über das Smartphone bietet, kann sie dennoch dessen Funktion erheblich stören.
Eine Vielfalt von Schwachstellen und ein zweistufiger Update-Prozess
Das Sicherheitsbulletin umfasst über hundert weitere Schwachstellen, die hauptsächlich als hoch eingestuft sind und verschiedene Aspekte des Android-Systems betreffen. Die Patches zielen auf das Framework, die Systemkomponenten, den Kernel und Hardwaremodule ab. Sie betreffen insbesondere den geschützten Virtualisierungsbereich, das Speichermanagement sowie Komponenten von Herstellern wie Qualcomm, MediaTek und Unisoc.
Die Updates werden in zwei Wellen verteilt. Die erste, die am 1. Dezember begonnen hat, betrifft die Schwachstellen des Frameworks und der Systemkomponenten. Die zweite, die für den 5. Dezember geplant ist, wird tiefere Korrekturen an den Kernen und Hardwaremodulen vornehmen.
Tipps für Android-Nutzer
Um die Sicherheit Ihrer Geräte zu gewährleisten, wird empfohlen, die von Google vorgeschlagenen Updates genau zu verfolgen. Überprüfen Sie regelmäßig das Sicherheits-Patch-Level Ihres Telefons und aktivieren Sie Google Play Protect. Seien Sie vorsichtig bei der Installation von Apps aus nicht verifizierten Quellen.
Für Geräte, die als veraltet gelten, ist es möglich, auf eine alternative ROM wie LineageOS oder /e/OS umzusteigen, vorausgesetzt, Sie sind mit dieser Art von Konfiguration vertraut, oder den Kauf eines neueren Smartphone-Modells in Betracht zu ziehen.
Geschichte der Android-Sicherheit
Android, das von Google entwickelte mobile Betriebssystem, stand aufgrund seiner weiten Verbreitung und seiner Open-Source-Natur immer im Mittelpunkt der Sicherheitsbedenken. Seit seiner Einführung im Jahr 2008 hat Google regelmäßig Sicherheitsupdates veröffentlicht, um aufkommende Bedrohungen zu bekämpfen.
Jeden Monat gibt Google Sicherheitsbulletins heraus, um potenzielle Schwachstellen zu beheben. Dieser proaktive Ansatz zielt darauf ab, die Nutzer vor Angriffen zu schützen und das Vertrauen in das Android-Ökosystem zu stärken. Historisch gesehen hat Google eng mit den Herstellern zusammengearbeitet, um sicherzustellen, dass diese Patches effektiv und schnell integriert werden.