Android: Kritische Zero-Click-Lücke bedroht Millionen Geräte

Google warnt vor einer gefährlichen Sicherheitslücke, die Android-Smartphones ohne Nutzerinteraktion angreifbar macht. Die Schwachstelle CVE-2025-48593 betrifft Android 13 bis 16 und ermöglicht Angreifern die vollständige Fernsteuerung von Geräten. Parallel dazu entdeckten Sicherheitsforscher neue Spionage-Software, die über manipulierte Bilddateien verbreitet wird.

Die Bedrohung ist real und unmittelbar: Angreifer müssen lediglich speziell präparierte Netzwerkpakete an ein verwundbares Gerät senden, um Schadcode auszuführen. Kein Klick, keine App-Installation – nichts. Google hat zwar bereits Patches bereitgestellt, doch die Fragmentierung des Android-Ökosystems sorgt dafür, dass Millionen Nutzer wochenlang schutzlos bleiben.

Zero-Click-Angriff ohne Warnung

CVE-2025-48593 nutzt eine unzureichende Validierung von Eingaben in einer Android-Kernkomponente aus. Angreifer können darüber:

• Vollständigen Systemzugriff erlangen
• Daten stehlen und verschlüsseln
• Geräte in Botnetze einbinden
• Ransomware installieren

Apropos Android-Sicherheit – viele Nutzer wissen nicht, wie sie ihr Smartphone gegen Zero‑Click‑Exploits und manipulierte Bilddateien schützen können. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android mit leicht umsetzbaren Schritt‑für‑Schritt‑Anleitungen zu Updates, App‑Quellen, Berechtigungen, Backups und Zusatzschutz. Schützen Sie Ihr Gerät noch heute. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Google schloss die Lücke im Sicherheitspatch vom 1. November 2025. Das Problem: Hersteller brauchen oft Monate, um Updates auszurollen. Dieses “Patch-Gap” wird von Cyberkriminellen systematisch ausgenutzt.

Kommerzielle Spyware auf dem Vormarsch

Zeitgleich entdeckten Forscher die Spionage-Software “LANDFALL”, die über eine Zero-Day-Lücke in Samsung-Geräten (CVE-2025-21042) verbreitet wurde. Die Malware versteckte sich in manipulierten DNG-Bilddateien und gelangte vermutlich über WhatsApp auf die Geräte.

Noch besorgniserregender: Googles Play Protect erkannte in Tests nur die Hälfte der untersuchten Stalkerware-Apps. Diese werden häufig von nahestehenden Personen installiert, um heimlich Aktivitäten zu überwachen.

Kritische Infrastruktur im Visier

Die Angriffe beschränken sich längst nicht mehr auf Privatpersonen. Zwischen Juni 2024 und Mai 2025 verzeichneten kritische Sektoren dramatische Zuwächse:

• Gesundheitswesen: +224 %
• Energiesektor: +387 %
• Fertigungsbereich: +111 % (26 % aller Android-Angriffe)

Mobile Geräte in sensiblen Umgebungen sind zu hochattraktiven Zielen geworden. Was früher als Consumer-Problem galt, ist heute eine Frage der nationalen Sicherheit.

Das Wettrüsten eskaliert

Die aktuellen Entwicklungen zeigen: Hochentwickelte Angriffswerkzeuge sind nicht mehr nur Geheimdiensten vorbehalten. Kommerzielle Spyware wird auf dem freien Markt gehandelt. Zero-Click-Exploits hebeln klassische Schutzmaßnahmen komplett aus.

Experten fordern seit langem strengere Update-Vorgaben für Hersteller. Die Fragmentierung bleibt Androids Achillesferse – und öffnet Angreifern Tür und Tor.

Was Nutzer jetzt tun müssen

In den kommenden Wochen ist mit verstärkter Ausnutzung der bekannten Schwachstellen zu rechnen. Diese Maßnahmen schützen:

• Sofort prüfen: Sicherheitspatch-Level mindestens vom 1. November 2025
• Updates installieren: Sobald verfügbar, ohne Verzögerung
• Apps kritisch wählen: Nur aus vertrauenswürdigen Quellen laden
• Berechtigungen kontrollieren: Jede App-Anfrage hinterfragen
• Zusatzschutz erwägen: Mobile Sicherheitslösungen von Drittanbietern nutzen

Die Eigenverantwortung bleibt zentral. Denn während Google und Hersteller an Lösungen arbeiten, sind Angreifer längst einen Schritt voraus.

PS: Wenn Sie Sorgen wegen Malware über Messenger wie WhatsApp haben, lohnt sich ein Wechsel zu einer datensicheren Alternative. Der Gratis‑Report zeigt in einfachen Schritten, wie Sie Telegram einrichten, Nummern verbergen und geheime Chats nutzen, um Ihre Privatsphäre zu schützen. Telegram schnell und sicher einrichten