Android: Zwei Zero-Day-Lücken aktiv ausgenutzt

Google schlägt Alarm: Im Dezember-Sicherheitsupdate schließt der Konzern zwei Schwachstellen, die bereits von Angreifern ausgenutzt werden. Gleichzeitig rollt das Unternehmen Android 16 QPR2 mit KI-gestützten Funktionen aus – während Samsung an einer radikalen Design-Revolution arbeitet.

Die erste Dezemberwoche 2025 hatte es in sich: Neben dringenden Sicherheitswarnungen präsentiert Google umfangreiche neue Features für Pixel-Nutzer. Und auch Samsung mischt mit – durch geleakte Details zur kommenden Benutzeroberfläche One UI 8.5, die Anfang 2026 alles anders machen soll.

Das Dezember-Sicherheitsupdate für Android beseitigt insgesamt 107 Schwachstellen. Doch zwei davon haben es in sich: Die Lücken CVE-2025-48633 (Offenlegung von Informationen) und CVE-2025-48572 (Rechte-Erweiterung) werden laut Google bereits aktiv ausgenutzt.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – gerade jetzt, wo Framework-Lücken wie CVE-2025-48633 aktiv ausgenutzt werden, ist schnelles Handeln gefragt. Das kostenlose Sicherheitspaket zeigt in klaren Schritt‑für‑Schritt-Anleitungen, wie Sie WhatsApp, Online-Banking und Ihr Gerät vor Spyware schützen können, inklusive Checkliste für automatische Updates und App-Prüfung. Holen Sie sich die Praxis-Tipps, die jedes Android sicherer machen. Jetzt kostenloses Android-Sicherheits-Paket herunterladen

Beide Schwachstellen betreffen das Android-Framework und könnten nach Einschätzung von Sicherheitsexperten gezielt durch kommerzielle Spyware-Anbieter missbraucht werden. Google spricht von „Hinweisen auf eine begrenzte, zielgerichtete Ausnutzung” – eine diplomatische Formulierung für eine reale Bedrohung.

Die gute Nachricht: Seit Dienstag, 5. Dezember, erhalten Pixel-Geräte das schützende Update. Samsung zieht schnell nach und verteilt die Patches bereits auf Modellen wie dem Galaxy A34 5G und ausgewählten Flaggschiffen. Wer ein Android-Smartphone besitzt, sollte jetzt in den Einstellungen nach verfügbaren Updates suchen.

KI sortiert Benachrichtigungen – und der Sperrbildschirm wird schlauer

Parallel zur Sicherheitsoffensive startet Google ein umfangreiches Feature-Update. Das sogenannte Android 16 QPR2 (Quarterly Platform Release) erreicht alle Geräte vom Pixel 6 bis zur brandneuen Pixel 10-Serie.

Was bringt das Update konkret?

KI-Benachrichtigungsorganizer: Eine neue Funktion gruppiert und fasst unwichtige Mitteilungen wie Werbung oder Social-Media-Updates automatisch zusammen. Die künstliche Intelligenz arbeitet dabei vollständig auf dem Gerät – ohne Daten an Server zu senden.

Widgets auf dem Sperrbildschirm: Nach einem Wisch nach links erscheinen nun praktische Schnellzugriffe wie Kalender oder Kamera-Tools. Google zieht damit mit der Konkurrenz gleich, die solche Funktionen teilweise schon länger anbietet.

Designfreiheit: Nutzer können erstmals systemweit festlegen, welche Form ihre App-Symbole haben sollen – kreisrund, quadratisch oder mit abgerundeten Ecken. Eine neue Option erzwingt zudem ein monochromes Design auch bei Apps, die das offiziell nicht unterstützen.

Kindersicherung vereinfacht: Alle Family-Link-Funktionen zur Bildschirmzeit-Verwaltung wandern direkt in die Haupteinstellungen. Eltern müssen nicht mehr zwischen verschiedenen Apps wechseln.

Doch nicht alles läuft rund: Besitzer eines Pixel 10 oder Pixel 10 Pro berichten seit Freitag von einem Flackern im Always-On-Display. Ein Bugfix steht noch aus.

Samsung plant Interface-Revolution für 2026

Während Google seine aktuelle Generation optimiert, bereitet Samsung den großen Wurf vor. Geleakte Screenshots der kommenden One UI 8.5 zeigen eine grundlegend überarbeitete Benutzeroberfläche, die voraussichtlich mit der Galaxy S26-Serie debütiert.

Die radikalsten Änderungen im Überblick:

Geteilte Schnellzugriffe: Benachrichtigungen und Steuerelemente werden künftig in zwei separate Bereiche aufgeteilt. Lautstärke und Helligkeit lassen sich über vertikale Schieberegler anpassen – eine Anleihe bei iOS und Xiaomis HyperOS.

Anrufscreening in Echtzeit: Mit „Direct Voicemail” können Nutzer Anrufe filtern, während der Anrufbeantworter bereits läuft. Das Gerät zeigt live eine Transkription der gesprochenen Nachricht an – perfekt, um zu entscheiden, ob man doch noch abnimmt.

Privater Fotoordner: Die bisher versteckte Funktion für geschützte Alben wird Standard und sichert sensible Bilder per biometrischer Authentifizierung.

Insider rechnen mit dem Start des Beta-Programms bereits Mitte Dezember. Teilnehmen sollen zunächst Galaxy S25-Besitzer in den USA, Südkorea und Deutschland.

OnePlus überspringt die 14 – und setzt auf Snapdragons neue Mittelklasse

Auch OnePlus mischt im Jahresendspurt mit. Der Hersteller bestätigt: Die Zahlenfolge springt direkt von 13 auf 15 – die „14″ wird aus Rücksicht auf kulturelle Aberglauben ausgelassen.

Am 17. Dezember enthüllt das Unternehmen das OnePlus 15R, eines der ersten Smartphones mit Qualcomms neuem Snapdragon 8 Gen 5. Dieser Chip unterscheidet sich vom teureren „Elite”-Modell und soll dennoch 36 Prozent mehr Leistung als sein Vorgänger bieten. Die Taktrate erreicht bis zu 3,8 GHz.

Die Strategie dahinter? Qualcomm bedient mit dem Gen 5 die Performance-Mittelklasse, während die Elite-Variante den Premium-Flaggschiffen vorbehalten bleibt. Das könnte OnePlus ermöglichen, High-End-Leistung zu aggressiveren Preisen anzubieten – eine direkte Kampfansage an etablierte Flaggschiff-Killer.

Sicherheit bleibt ein Wettlauf gegen die Zeit

Die gleichzeitige Veröffentlichung großer Feature-Updates und kritischer Sicherheitspatches zeigt, wie komplex das Android-Ökosystem Ende 2025 geworden ist. Positiv: Google liefert KI-Funktionen wie den Benachrichtigungsorganizer bis zum drei Jahre alten Pixel 6 aus – ein Zeichen für ernsthafte Software-Langlebigkeit.

Doch die aktive Ausnutzung von Framework-Schwachstellen macht deutlich: Absolute Sicherheit bleibt Illusion. Samsung und Xiaomi versprechen mittlerweile fünf Jahre Updates für Premium-Geräte. Der Abstand zu Googles Pixels schrumpft – doch die Geschwindigkeit, mit der kritische Patches verteilt werden, bleibt der entscheidende Unterschied.

Kann Samsung mit der radikalen One UI 8.5 die Android-Welt neu definieren? Die Antwort gibt es spätestens zum Galaxy S26-Launch Anfang 2026.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – von automatischen System‑Updates bis zur richtigen App‑Zugriffsverwaltung. Wenn Google und Hersteller Patches liefern, liegt der Schutz oft an Ihren Einstellungen; dieses Gratis-Paket erklärt leicht verständlich, welche Optionen Sie aktivieren sollten und wie Sie eine Routine für regelmäßige Prüfungen einrichten. Ideal für Pixel-, Samsung- und OnePlus-Nutzer, die ihre Daten vor Datendieben schützen wollen. Gratis-Sicherheitspaket jetzt anfordern