📖 Lesezeit: 6 Minuten | Zuletzt aktualisiert: 4. Januar 2026
Was sind die aktuellen Android Sicherheitslücken?
Android Sicherheitslücken bedrohen aktuell Millionen von Smartphones weltweit. Im Januar 2026 warnen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die US-Behörde CISA vor zwei kritischen Schwachstellen. Angreifer können betroffene Geräte ohne Zutun der Nutzer übernehmen oder außer Betrieb setzen.
Die Schwachstellen CVE-2025-48633 und CVE-2025-48572 werden bereits aktiv von Hackern ausgenutzt. Betroffen sind alle Geräte mit Android 13 bis 16. Google hat reagiert und Sicherheitspatches veröffentlicht – doch nicht alle Hersteller liefern diese zeitnah aus.
Welche Android Versionen sind von den Sicherheitslücken betroffen?
Die aktuellen Sicherheitslücken betreffen ein breites Spektrum an Android-Versionen. Folgende Systeme sind gefährdet:
| Android Version | Status | Benötigter Patch-Level |
|---|---|---|
| Android 13 | Betroffen | 05.12.2025 oder neuer |
| Android 14 | Betroffen | 05.12.2025 oder neuer |
| Android 15 | Betroffen | 05.12.2025 oder neuer |
| Android 16 | Betroffen | 05.12.2025 oder neuer |
Das Dezember-Update 2025 schließt insgesamt 107 Sicherheitslücken. Die kritischste Schwachstelle steckt in der Framework-Komponente und kann zu einem Remote-Denial-of-Service führen – ohne dass der Angreifer besondere Berechtigungen benötigt.
Wie prüfe ich meinen Android Sicherheitspatch-Level?
Der Check deines Sicherheitsstatus dauert nur wenige Sekunden. So gehst du vor:
- Öffne die Einstellungen deines Smartphones
- Tippe auf Über das Telefon
- Wähle Android-Version
- Prüfe das Datum unter Android-Sicherheitsupdate
Steht dort ein Datum vor dem 01.12.2025, ist dein Gerät potenziell gefährdet. Ein Sicherheitspatch-Level ab dem 05.12.2025 behebt alle bekannten Probleme. Der Patch-Level 01.12.2025 schließt zumindest die zwei kritischsten Lücken.
Warum erhalten manche Smartphones keine Updates?
Das größte Problem bei Android ist die fragmentierte Update-Versorgung. Google stellt die Patches bereit, doch die Hersteller müssen sie anpassen und ausliefern. Viele Geräte erhalten Updates nur ein- bis zweimal im Jahr – oder gar nicht mehr.
Google Pixel-Geräte erhalten Sicherheitsupdates zeitnah und direkt vom Hersteller. Samsung, OnePlus und andere große Marken liefern meist innerhalb weniger Wochen. Bei günstigeren Modellen oder älteren Geräten sieht es oft schlecht aus.
Wenn du ein neues Smartphone mit guter Kamera suchst, achte auch auf die Update-Politik des Herstellers. Google garantiert für Pixel-Geräte sieben Jahre Sicherheitsupdates.
Wie schütze ich mein Android Smartphone vor Hackern?
Neben regelmäßigen Updates gibt es weitere wichtige Maßnahmen, um dein Gerät abzusichern:
Grundlegende Sicherheitsmaßnahmen:
- Installiere Updates sofort, wenn sie verfügbar sind
- Aktiviere die automatische Update-Funktion
- Nutze eine sichere Bildschirmsperre (PIN mit mindestens 6 Ziffern)
- Aktiviere die Zwei-Faktor-Authentifizierung für dein Google-Konto
- Lade Apps nur aus dem Google Play Store
Erweiterte Schutzmaßnahmen:
- Deaktiviere «Unbekannte Quellen» in den Sicherheitseinstellungen
- Prüfe regelmäßig die App-Berechtigungen
- Nutze ein VPN in öffentlichen WLANs
- Aktiviere «Mein Gerät finden» für den Notfall
- Verschlüssele dein Gerät über die Sicherheitseinstellungen
Was sind Zero-Day-Sicherheitslücken?
Zero-Day-Lücken sind Schwachstellen, die von Hackern ausgenutzt werden, bevor der Hersteller einen Patch bereitstellen kann. Der Begriff «Zero-Day» bedeutet, dass die Entwickler null Tage Zeit hatten, die Lücke zu schließen, bevor sie aktiv ausgenutzt wurde.
Die aktuellen Android-Schwachstellen CVE-2025-48633 und CVE-2025-48572 fallen in diese Kategorie. Google bestätigt, dass beide Lücken «begrenzt und gezielt ausgenutzt» werden. Das bedeutet: Angreifer haben bereits Methoden entwickelt, um über diese Schwachstellen in Geräte einzudringen.
Welche Smartphone-Hersteller liefern schnelle Updates?
Die Update-Geschwindigkeit variiert stark zwischen den Herstellern. Hier ein Überblick:
| Hersteller | Update-Geschwindigkeit | Support-Dauer |
|---|---|---|
| Google Pixel | Sofort (am Patchday) | 7 Jahre |
| Samsung (Flagship) | 1-2 Wochen | 4-5 Jahre |
| OnePlus | 2-4 Wochen | 3-4 Jahre |
| Xiaomi | 4-8 Wochen | 2-3 Jahre |
💡 Tipp: Prüfe vor dem Kauf eines neuen Smartphones die Update-Politik des Herstellers. Google, Samsung und Fairphone bieten die längste Unterstützung.
Häufig gestellte Fragen (FAQ)
Wie erkenne ich, ob mein Smartphone gehackt wurde?
Brauche ich eine Antivirus-App für Android?
Was passiert, wenn ich kein Update erhalte?
Wie oft veröffentlicht Google Sicherheitsupdates?
Sind ältere Android-Versionen sicherer als neue?
Fazit: Android Sicherheitslücken ernst nehmen
Die aktuellen Android Sicherheitslücken zeigen, wie wichtig regelmäßige Updates sind. Zwei kritische Zero-Day-Schwachstellen werden bereits aktiv ausgenutzt – und Millionen Geräte sind noch ungeschützt. Prüfe jetzt deinen Sicherheitspatch-Level und installiere verfügbare Updates sofort.
Wenn dein Hersteller keine Updates mehr liefert, solltest du über einen Gerätewechsel nachdenken. Die Sicherheit deiner Daten und deiner Privatsphäre sollte dir mehr wert sein als das Festhalten an einem veralteten Smartphone.
Über den Autor
Maik Möhring | Online-Redakteur
Maik berichtet für FHM Online über aktuelle Themen aus Technik, Lifestyle und Gesellschaft. Seine Schwerpunkte liegen auf Smartphone-Sicherheit, digitalen Trends und praktischen Tech-Ratgebern.
📧 maik@maik-moehring.ch
