Android, Kritische

Android: Kritische Zero-Click-Lücke gefährdet Milliarden Geräte

18.11.2025 - 22:29:12

Android: Kritische Zero-Click-Lücke gefährdet Milliarden Geräte - Foto: über boerse-global.de
Android: Kritische Zero-Click-Lücke gefährdet Milliarden Geräte - Foto: über boerse-global.de

Google schlägt Alarm: Eine neu entdeckte Sicherheitslücke ermöglicht Angreifern die Fernübernahme von Android-Geräten – ganz ohne Zutun des Nutzers. Die als CVE-2025-48593 klassifizierte Schwachstelle betrifft Milliarden Smartphones weltweit. Gleichzeitig zeigen neue Berichte, wie vorinstallierte Bloatware und staatliche Hacker das Android-Ökosystem zusätzlich unter Druck setzen.

Die Schwachstelle steckt in einer Kernkomponente von Android 13, 14, 15 und 16. Google stuft sie als “kritisch” ein – und das aus gutem Grund: Angreifer können aus der Ferne bösartigen Code ausführen, ohne dass das Opfer einen Link öffnet oder eine App installiert.

Das Problem liegt in der unzureichenden Validierung von Benutzereingaben. Ein erfolgreicher Angriff könnte katastrophale Folgen haben:

  • Vollständiger Datendiebstahl vom betroffenen Gerät
  • Installation von Ransomware zur Erpressung
  • Integration in Botnetze für großangelegte Cyberangriffe

Google hat bereits Sicherheitspatches an Gerätehersteller verteilt. Alle Nutzer sollten sofort prüfen, ob ihr Gerät den Sicherheits-Patch-Level vom 1. November 2025 oder neuer hat.

Anzeige

Passend zum Thema Android-Sicherheit: Viele Nutzer wissen nicht, welche einfachen Einstellungen Angriffe verhindern können. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android — von Patch-Checks über App-Berechtigungen bis zu Schutz gegen vorinstallierte Adware. Konkrete Schritt-für-Schritt-Anleitungen helfen, Datenklau, Ransomware und unerwünschte App-Installationen zu stoppen. Ideal jetzt, nachdem Google einen Patch verteilt hat – prüfen Sie schnell Ihr Patch-Level. So reduzieren Sie akute Risiken schnell. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Samsung-App sorgt für Ärger

Neben der Systemlücke rückt ein weiteres Problem in den Fokus: Die vorinstallierte App “AppCloud” auf Samsung-Geräten verhält sich wie unerwünschte Software. Die Anwendung empfiehlt und installiert ungefragt Drittanbieter-Apps, sammelt Nutzerdaten und lässt sich nicht einfach entfernen.

Besonders brisant: AppCloud reaktiviert sich selbst nach einem Werksreset oder Systemupdates. Sicherheitsexperten warnen, dass solche vorinstallierten Dienste als Einfallstor für Adware dienen können. Die empfohlenen Apps werden nicht immer gründlich geprüft – ein Risiko für Millionen Nutzer.

Nordkorea missbraucht Google-Dienst für Angriffe

Die Bedrohungslage verschärft sich durch staatliche Akteure. Das Genians Security Center dokumentierte erstmals, wie die nordkoreanische Hackergruppe “KONNI” Googles “Find Hub” für destruktive Zwecke nutzt.

Die Taktik der Angreifer: Über Phishing verschaffen sie sich Zugang zu Google-Konten ihrer Opfer – meist Menschenrechtsaktivisten und nordkoreanische Überläufer. Anschließend nutzen sie “Find Hub”, um die Smartphones ihrer Zielpersonen komplett zurückzusetzen. Alle Daten sind unwiederbringlich verloren.

Google betont, dass keine Sicherheitslücke ausgenutzt wurde. Die Angriffe basieren auf gestohlenen Anmeldedaten. Der Fall zeigt dennoch: Legitime Funktionen können in falschen Händen zur Waffe werden.

Fragmentierter Markt erschwert Schutz

Die aktuelle Bedrohungslage offenbart ein strukturelles Problem: Während Google schnell auf Schwachstellen reagiert, hängt die Verteilung von Updates von den einzelnen Herstellern ab. Viele Geräte bleiben über Monate hinweg angreifbar.

Der “2025 Global Mobile Threat Report” von Zimperium zeigt: Fast 25 Prozent der Unternehmensgeräte haben Apps aus inoffiziellen Quellen installiert. Das Risiko einer Malware-Infektion steigt dadurch dramatisch. Besonders gefährlich: Manche Schadsoftware nistet sich in Systempartitionen ein und überlebt selbst einen Werksreset.

Was Nutzer jetzt tun müssen

Sofortmaßnahmen für Android-Nutzer:

  • Sicherheitsupdate vom November 2025 installieren
  • Zwei-Faktor-Authentifizierung für Google-Konten aktivieren
  • App-Berechtigungen kritisch prüfen
  • Keine Anwendungen aus unbekannten Quellen installieren
  • Vorinstallierte Apps mit unklarer Funktion deaktivieren

Die kommenden Monate werden zeigen, wie effektiv Hersteller und Nutzer auf diese Bedrohungen reagieren. Eines ist klar: Die Angreifer entwickeln ihre Taktiken ständig weiter – Wachsamkeit bleibt unverzichtbar.

Anzeige

PS: Sie möchten Ihr Android langfristig sicher machen — nicht nur einmalig patchen? Der Gratis-Guide “Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone” zeigt leicht verständliche Schritte: automatische Updates einrichten, App-Berechtigungen kontrollieren, vorinstallierte Apps analysieren und Zwei-Faktor-Authentifizierung aktivieren. Perfekt für alle, die WhatsApp, Banking und vertrauliche Daten schützen wollen. Sicherheit ohne komplizierte Technik – direkt umsetzbar. Jetzt kostenlosen Android-Schutzratgeber herunterladen

@ boerse-global.de