Android: Kritische Zero-Click-Lücke bedroht Millionen Smartphones

Google schließt eine gefährliche Sicherheitslücke in Android. Angreifer können ohne Nutzer-Interaktion die volle Kontrolle über Geräte übernehmen – betroffen sind die Android-Versionen 13 bis 16.

Die Schwachstelle mit der Kennung CVE-2025-48593 ermöglicht “Remote Code Execution” aus der Ferne. Das Beunruhigende: Sie funktioniert als “Zero-Click”-Lücke. Kein Link-Klick, kein Download, keine App-Installation nötig. Ein Angreifer kann zuschlagen, ohne dass der Nutzer etwas bemerkt.

Die Lücke steckt in einer Systemkomponente und erfordert keine zusätzlichen Berechtigungen. Google stuft sie als kritisch ein und hat sie im November-Sicherheitsbulletin dokumentiert.

Totale Kontrolle: Was Angreifer mit deinem Smartphone machen können

Einmal ausgenutzt, öffnet CVE-2025-48593 Cyberkriminellen alle Türen. Sie erlangen vollständigen Zugriff auf das kompromittierte Gerät und können:

• Sensible Daten abgreifen: Passwörter, Bankinformationen, private Nachrichten
• Ransomware installieren: Verschlüsselung der Nutzerdaten gegen Lösegeld
• Botnetze aufbauen: Das Smartphone wird Teil größerer Cyberangriffe

Neben der kritischen RCE-Lücke behebt Google eine zweite Schwachstelle (CVE-2025-48581) mit hohem Risiko. Sie betrifft vor allem Android 16 und verschafft bösartigen Apps erweiterte Systemrechte.

Die Hersteller ziehen nach – aber nicht alle gleichzeitig

Google hat die Patches im Android Open Source Project veröffentlicht. Partner wie Samsung, Xiaomi und Oppo wurden bereits einen Monat im Voraus informiert – Zeit genug, um die Fixes für ihre Gerätemodelle anzupassen.

Das November-Update mit Patch-Ebene 2025-11-01 schließt alle bekannten Probleme. Samsung hat bereits Details zu seinem November-Patch veröffentlicht und eigene Verbesserungen für Galaxy-Geräte integriert.

Doch hier zeigt sich die Schwäche des Android-Ökosystems: Die Update-Geschwindigkeit hängt stark vom Hersteller ab. Während Pixel-Nutzer meist zuerst versorgt werden, müssen andere länger warten.

Googles neue Strategie: Weniger Updates, mehr Fokus

Die Veröffentlichung spiegelt Googles angepassten Sicherheitsansatz wider. Statt monatlicher Mammut-Updates bündelt das Unternehmen die meisten Patches nun vierteljährlich. In den Monaten dazwischen kommen nur die dringendsten Fixes – wie jetzt im November.

Dieser risikobasierte Ansatz beschleunigt die Reaktion auf akute Bedrohungen. Für Nutzer bedeutet das: Monatliche Updates fallen zwar kleiner aus, sind aber umso wichtiger. Sie schließen oft Lücken, die Cyberkriminelle bereits aktiv ausnutzen.

Jetzt handeln: So schützt du dein Smartphone

Sofort-Maßnahme: Prüfe unter “Einstellungen > Softwareupdate”, ob das November-Sicherheitsupdate verfügbar ist. Falls ja, installiere es umgehend.

Pixel-Besitzer erhalten die Patches in der Regel zuerst, gefolgt von Flaggschiff-Modellen anderer Marken. In den kommenden Tagen und Wochen werden weitere Hersteller nachziehen.

Langfristig gilt: Aktiviere automatische Updates, wo immer möglich. Bleibe bei der App-Installation wachsam. Software-Updates sind deine wichtigste Verteidigung gegen Cyber-Bedrohungen – dieser Vorfall beweist es einmal mehr.

Apropos Smartphone-Sicherheit – gerade bei Zero‑Click‑Lücken wie CVE‑2025‑48593 hilft es nicht, nur auf Patches zu warten. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android mit klaren Schritt‑für‑Schritt-Anleitungen, damit Sie WhatsApp, Banking und persönliche Daten sofort besser schützen können. Kostenlosen Android-Schutzratgeber herunterladen

PS: Wer sein Smartphone jetzt richtig absichern will, sollte die 5 wichtigsten Maßnahmen kennen – Tipp 3 schließt oft Lücken, die Updates allein nicht abdecken. Fordern Sie das Gratis-Sicherheitspaket an und erhalten Sie praktische Checklisten für sofortigen Schutz. Gratis-Sicherheitspaket für Android anfordern