Google warnt: Kritische Zero-Click-Lücke bedroht Millionen Android-Smartphones

Eine besonders gefährliche Sicherheitslücke versetzt die Android-Welt in Alarmbereitschaft: Angreifer können Smartphones ohne jede Nutzeraktion komplett übernehmen. Google und internationale Cybersecurity-Behörden warnen eindringlich vor der Schwachstelle, die in der November-Ausgabe des Android-Sicherheitsbulletins 2025 dokumentiert wurde. Parallel dazu enthüllt ein neuer Report eine ausgeklügelte Spionage-Kampagne namens “LANDFALL”, die speziell Samsung-Galaxy-Nutzer ins Visier nahm. Beide Vorfälle zeigen deutlich: Wer sein Smartphone nicht aktualisiert, spielt mit dem Feuer.

Die indische Computer-Notfallbehörde CERT-In stuft die Bedrohung als hochgradig ein – betroffen sind Geräte praktisch aller großen Android-Hersteller.

Die unsichtbare Gefahr: Angriff ohne Klick

Die kritischste Schwachstelle trägt die Kennung CVE-2025-48593. Sie steckt tief im System-Kern von Android und ermöglicht Angreifern die Fernausführung von Code – und das völlig ohne Zutun des Nutzers. Anders als bei herkömmlichen Phishing-Attacken muss niemand auf einen Link klicken oder eine dubiose App installieren. Ein präpariertes Datenpaket aus dem Netzwerk genügt, um die Kontrolle zu übernehmen.

Die Konsequenzen? Datendiebstahl, Ransomware-Installationen oder die Eingliederung des Geräts in Botnetze für weitere Angriffe. Betroffen sind die Android-Versionen 13, 14, 15 und 16 – also praktisch alle modernen Smartphones und Tablets. CERT-In warnt explizit vor Risiken bei Geräten von Samsung, Google Pixel, OnePlus, Xiaomi und Motorola. Eine zweite Schwachstelle (CVE-2025-48581) könnte Angreifern zusätzlich erweiterte Rechte verschaffen.

Apropos Schutz – gerade bei Zero-Click-Lücken wie CVE-2025-48593 zählt jedes Gegenmittel. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone mit leicht nachvollziehbaren Schritt-für-Schritt-Anleitungen, damit WhatsApp, Online-Banking und Ihre Fotos geschützt bleiben. Jetzt kostenloses Android-Sicherheitspaket herunterladen

“LANDFALL”: Spionage-Software nutzte Samsung-Schwachstelle aus

Gleichzeitig deckte das Sicherheitsteam von Palo Alto Networks Unit 42 am 7. November 2025 eine kommerzielle Android-Spyware namens LANDFALL auf. Die Software nutzte eine damals noch unbekannte Sicherheitslücke (CVE-2025-21042) in Samsung-Geräten aus – ein sogenannter Zero-Day-Exploit, bei dem Angreifer die Schwachstelle nutzen, bevor der Hersteller überhaupt davon weiß.

Die Kampagne richtete sich gegen Nutzer im Irak, Iran, der Türkei und Marokko. LANDFALL entpuppt sich als digitaler Alleskönner: Die Software zeichnet heimlich Gespräche auf, verfolgt GPS-Positionen, kopiert Fotos, Kontakte, SMS-Nachrichten, Dateien und Anruflisten. Besonders im Fokus standen Samsung-Flaggschiffe wie die Galaxy-S22-, S23- und S24-Serie sowie die faltbaren Modelle.

Der Infektionsweg? Präparierte Bilddateien im DNG-Format, die über Messenger wie WhatsApp verschickt wurden. Samsung schloss die Lücke zwar bereits im April 2025, doch die aktuelle Enthüllung zeigt, wie professionell Angreifer solche Schwachstellen ausnutzen.

Die Update-Lücke: Über eine Milliarde Nutzer bleiben ungeschützt

Google hat die Patches zwar an seine Partner ausgeliefert, doch hier beginnt das eigentliche Problem: die Fragmentierung des Android-Ökosystems. Während Samsung und Google ihre aktuellen Flaggschiffe meist zügig mit Sicherheitsupdates versorgen, lassen sich viele andere Hersteller Zeit – oder liefern gar keine Updates mehr.

Besonders kritisch trifft es Besitzer älterer oder günstiger Geräte. Die Sicherheitsfirma Zimperium beziffert das Ausmaß: Über 25 Prozent aller Geräte sind zu alt für Updates, und mehr als die Hälfte läuft zu jedem Zeitpunkt mit veralteter Software. Das bedeutet: Für mehr als eine Milliarde Nutzer bleiben kritische Schwachstellen wie die neue Zero-Click-Lücke für immer offen. Ein digitales Einfallstor, das Cyberkriminelle und Spionage-Akteure systematisch ausnutzen.

Wachsende Bedrohung durch KI-gestützte Angriffe

Die Zero-Click-Schwachstelle und die LANDFALL-Kampagne sind keine Einzelfälle, sondern Symptome einer gefährlichen Entwicklung. Angreifer setzen zunehmend auf KI-gestützte Methoden, um Schadsoftware zu entwickeln, die sich anpasst und herkömmliche Schutzmaßnahmen umgeht.

Das Grundproblem liegt in der Zeitverzögerung: Von der Entdeckung einer Schwachstelle über die Patch-Entwicklung bei Google bis zur tatsächlichen Auslieferung durch die Hersteller vergehen Wochen oder Monate. Google informiert seine Partner zwar mindestens einen Monat vor der öffentlichen Bekanntgabe, doch die Integration in dutzende verschiedene Firmware-Versionen bleibt ein Flaschenhals. Die Verantwortung lastet letztlich auf den Nutzern selbst.

So schützen Sie sich jetzt

Angesichts der akuten Bedrohung empfehlen Experten sofortiges Handeln:

Sofort nach Updates suchen: Öffnen Sie Einstellungen > Sicherheit und Datenschutz > System und Updates > Sicherheitsupdate. Der erforderliche Patch-Level gegen die aktuellen Bedrohungen lautet 2025-11-01 oder neuer.

Vorsicht bei unerwarteten Inhalten: Auch wenn CVE-2025-48593 keine Nutzeraktion erfordert, nutzen andere Bedrohungen wie LANDFALL weiterhin präparierte Dateien. Öffnen Sie keine Anhänge oder Links aus unbekannten Quellen.

Nur offizielle App-Stores nutzen: Laden Sie Anwendungen ausschließlich aus dem Google Play Store herunter, der durch Google Play Protect grundlegend geschützt ist.

Langzeit-Support beachten: Achten Sie beim Gerätekauf auf Hersteller mit nachweislich zuverlässigen und langfristigen Sicherheitsupdates.

Die Bedrohungen des Jahres 2025 sind ausgeklügelt und allgegenwärtig. Während Cyberkriminelle fortschrittliche Werkzeuge einsetzen und systematische Schwächen ausnutzen, ist regelmäßige Software-Aktualisierung keine Option mehr – sondern überlebenswichtig für Ihre digitale Sicherheit.

PS: Viele Android-Nutzer reagieren bereits – mit einfachen, aber effektiven Einstellungen und Prüfungen beugen Sie einer Übernahme vor. Holen Sie sich den kostenlosen Ratgeber mit den 5 wichtigsten Schutzmaßnahmen und praktischen Checklisten, damit Ihr Smartphone nicht zur Angriffsfläche wird. Gratis-Sicherheitsratgeber für Android anfordern