Google schließt zwei aktive Zero-Days im Dezember-Update

Google liefert heute über 100 Sicherheits-Patches aus. Zwei Lücken werden bereits aktiv von Angreifern ausgenutzt – und betreffen das Android Framework direkt.

Das Dezember-Update 2025 ist mehr als nur Routine-Wartung: Während Pixel-Nutzer sich über neue Gemini-Funktionen und Android 16 QPR2 freuen können, steht für die breite Android-Basis vor allem eines im Fokus: Sicherheit. Denn zwei der behobenen Schwachstellen wurden bereits für Angriffe genutzt.

Die kritischsten Fixes betreffen CVE-2025-48633 und CVE-2025-48572 – beide im Android Framework selbst. SOCRadar und Malwarebytes stufen die Bedrohung als ernst ein.

CVE-2025-48633 ermöglicht es Angreifern, sensible Daten auszulesen, die eigentlich durch Sandbox-Mechanismen geschützt sein sollten. Die Lücke wird als hochriskante Information-Disclosure-Schwachstelle klassifiziert.

Passend zum Thema Android-Sicherheit: Aktuelle Zero-Day-Exploits im Framework zeigen, wie schnell Daten gefährdet sind. Unser gratis Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Smartphones – mit Schritt-für-Schritt-Anleitungen zu sicheren App-Quellen, Update-Checks, Berechtigungsverwaltung, Backup und Anti-Malware-Hygiene. Die Checklisten helfen Ihnen sofort zu prüfen, ob Ihr Gerät nach dem Update wirklich geschützt ist. Der Ratgeber ist kostenlos per E‑Mail verfügbar und ideal für Pixel- sowie andere Android-Nutzer. Gratis Android-Sicherheits-Paket jetzt herunterladen

CVE-2025-48572 ist noch gefährlicher: Lokale Apps können durch fehlerhafte Eingabevalidierung willkürlichen Code ausführen. Mit einem CVSS-Score von 7.4 wird das zur echten Gefahr – besonders wenn Nutzer Apps aus unsicheren Quellen installieren.

Zusätzlich stopft Google CVE-2025-48631, eine kritische Remote-DoS-Lücke. Angreifer könnten Geräte ohne Nutzerinteraktion aus der Ferne zum Absturz bringen. Betroffen sind alle Android-Versionen von 13 bis 16.

Gemini wird persönlicher

Für Pixel-Besitzer (ab Pixel 6) bringt das Update mehr als nur Sicherheit. Android 16 QPR2 und der neue “Pixel Feature Drop” erweitern Geminis Fähigkeiten deutlich.

Die neue “Saved Info”-Funktion merkt sich persönliche Präferenzen. Einmal mitgeteilt, dass man Vegetarier ist oder laktosefreie Rezepte bevorzugt, berücksichtigt Gemini dies künftig automatisch – ohne ständige Wiederholung.

Auch die Pixel Screenshots App lernt dazu: Sie erkennt Tickets, Bordkarten und Veranstaltungspässe in Screenshots und bietet an, diese direkt in Google Wallet zu speichern. Die verbesserte Suchfunktion kategorisiert gespeicherte Inhalte automatisch.

Bugfixes für Pixel 10 und Ladeprobleme

Das ignorierte 80%-Ladelimit funktioniert wieder zuverlässig. Ein wichtiges Feature für alle, die ihren Akku schonen wollen.

Die Pixel 10-Serie (Pro, XL und Pro Fold) erhält spezifische Fixes:
* Display-Flackern bei bestimmten Helligkeitseinstellungen behoben
* Fingerabdrucksensor arbeitet zuverlässiger unter schwierigen Lichtbedingungen
* Abstürze beim Starten von Spielen auf dem Falt-Display (Pro Fold) eliminiert

Framework-Lücken im Visier von Angreifern

Dass erneut Zero-Day-Exploits im Framework auftauchen, zeigt die hohe Aktivität von Cyberkriminellen. Das Framework ist die zentrale Schnittstelle zwischen Apps und System – Lücken hier sind besonders mächtig.

Positiv: Googles modulare Update-Strategie mit Android 16 beschleunigt die Verteilung. Sicherheitsfixes und neue Features greifen nahtlos ineinander. Für Unternehmenskunden bedeutet die höhere Update-Frequenz jedoch mehr Aufwand bei der Kompatibilitätsprüfung.

Wann kommt das Update?

Das Rollout für Pixel-Geräte (Build BP4A.251205.006) läuft weltweit. Samsung-Nutzer dürfen auf zeitnahe Sicherheits-Patches hoffen – die QPR2-Features kommen aber erst mit dem nächsten One UI Update.

Empfehlung: Aufgrund der aktiven Zero-Days sollten alle Nutzer sofort unter Einstellungen > System > Softwareupdate prüfen und installieren. Die Installation nicht aufschieben.

PS: Diese Zero-Days machen deutlich, dass regelmäßige Checks nicht optional sind. Holen Sie sich das kostenlose Sicherheitspaket mit den 5 entscheidenden Maßnahmen, damit Sie sofort wissen, welche Einstellungen und App-Rechte Sie nach einem Update überprüfen sollten. Inkl. praktischer To‑Do-Checkliste und Tipps zum sicheren App‑Bezug, damit Datenklau und Schadsoftware keine Chance haben. Jetzt kostenloses Android-Schutzpaket anfordern