Google veröffentlicht kritisches Oktober-Sicherheitsupdate für Android

Google schließt mit seinem Oktober-Sicherheitsupdate zahlreiche kritische Lücken im Android-System. Zeitgleich warnen Forscher vor einer neuen „Pixnapping“-Attacke, die sensible Bildschirmdaten abgreifen kann.

Das Update kommt zu einem brisanten Zeitpunkt: Der Internetkonzern muss bis zum 22. Oktober seinen Play Store grundlegend umbauen und Konkurrenten mehr Zugang gewähren. Was bedeutet das für die Sicherheit von über drei Milliarden Android-Nutzern weltweit?

Zwei Patch-Level für maximalen Schutz

Google liefert das Oktober-Update in zwei Stufen aus. Die erste Ebene vom 1. Oktober 2025 behebt Schwachstellen im Android-Kern. Die umfassendere Version vom 5. Oktober schließt zusätzlich Lücken in Kernel, System-on-Chip-Komponenten und herstellerspezifischen Bereichen.

Samsung hat bereits Details zu seinen Oktober-Patches veröffentlicht: 14 kritische Android-Schwachstellen plus zwölf Samsung-spezifische Probleme werden behoben. Google selbst rollt parallel Updates für seine Pixel-Geräte aus.

Sicherheitsexperten raten dringend zur Installation der umfassenderen 5. Oktober-Version. Nutzer können ihren aktuellen Patch-Stand in den Android-Einstellungen unter „System“ überprüfen.

„Pixnapping“: Neue Bedrohung ohne Berechtigung

Besonders brisant: Forscher enthüllten zeitgleich eine ausgeklügelte Attacke namens „Pixnapping“ (CVE-2025-48561). Diese kann ohne spezielle Berechtigungen sensible Daten anderer Apps abgreifen – durch die Analyse von Rendering-Zeiten rekonstruiert sie Bildschirminhalte Pixel für Pixel.

Die Attacke funktioniert auf Android 13 bis 16 und kann beispielsweise Einmalpasswörter aus Authenticator-Apps oder private Nachrichten stehlen. Google bestätigt zwar eine teilweise Absicherung im September-Update, eine vollständige Lösung kommt aber erst im Dezember.

Die gute Nachricht: Bisher wurde die Lücke nicht aktiv ausgenutzt. Google Play Protect erkennt keine schädlichen Apps mit dieser Technik.

Anzeige: Apropos Android-Sicherheitslücken: Viele Nutzer übersehen genau die Basics, die Angriffe wie „Pixnapping“ und Spyware erst möglich machen. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android – einfach, ohne Fachchinesisch und ohne teure Zusatz-Apps. Mit Schritt-für-Schritt-Anleitungen für geprüfte Apps, sichere Einstellungen, Updates und WhatsApp/Banking-Schutz. Jetzt kostenloses Android‑Sicherheitspaket herunterladen

Schadsoftware nutzt beliebte Apps als Köder

Parallel zeigt die „ClayRat“-Spyware, warum regelmäßige Updates so wichtig sind. Die Malware tarnt sich als WhatsApp oder TikTok und verbreitet sich über Telegram-Kanäle sowie Phishing-Websites.

Einmal installiert, stiehlt ClayRat SMS, Anruflisten und Kontakte. Besonders perfide: Die Software verschickt sich selbst über die Kontakte des Opfers weiter.

Play Store vor Umbruch – neue Risiken?

Die Sicherheitslage wird durch eine Gerichtsentscheidung verkompliziert. Google muss bis 22. Oktober seinen Play Store öffnen und Konkurrenten Zugang zum App-Katalog gewähren. Alternative App-Stores sollen direkt über den Play Store herunterladbar werden.

Google warnt vor „enormen Sicherheits- und Sicherheitsrisiken“ durch diese Änderung. Das Unternehmen befürchtet eine Zunahme bösartiger oder raubkopierter Apps.

Kann eine dezentrale App-Verteilung die bewährte Sicherheitsarchitektur untergraben? Oder entstehen neue Möglichkeiten für robuste Mehrschicht-Sicherheit?

Was Nutzer jetzt tun sollten

Das Oktober-Update zeigt: Android-Sicherheit bleibt ein Katz-und-Maus-Spiel zwischen Entwicklern und Angreifern. „Pixnapping“ beweist, wie sophisticated moderne Attacken ohne Berechtigungen auskommen.

Sofortmaßnahmen für Nutzer:
– Oktober-Sicherheitsupdate umgehend installieren
– Nur Apps aus vertrauenswürdigen Quellen laden
– App-Berechtigungen kritisch prüfen
– Google Play Protect aktiviert lassen

Anzeige: Für alle, die ihr Smartphone jetzt schnell absichern wollen: Dieser Gratis-Guide zeigt, wie Sie Ihr Android in wenigen Minuten deutlich sicherer machen – inklusive Checklisten, Berechtigungs-Tipps und Update-Strategien. Kein technisches Vorwissen nötig, ideal für Alltagsnutzer von WhatsApp, Online-Shopping, PayPal und Banking. Gratis: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android sichern

Die erzwungenen Play Store-Änderungen werden zeigen, ob offene Ökosysteme und starke Sicherheit vereinbar bleiben. Die Dezember-Patches müssen dann die „Pixnapping“-Lücke endgültig schließen.