Eine nationale Cybersicherheitsbehörde warnt vor aktiv ausgenutzten Sicherheitslücken in Android-Smartphones. Betroffen sind Geräte mit den Versionen 13 bis 16.
Islamabad – Die Bedrohung ist akut und betrifft Millionen Nutzer weltweit: Pakistans nationales Cyber-Notfallteam (National CERT) hat eine dringende Sicherheitswarnung zu mehreren kritischen Schwachstellen in Android veröffentlicht. Darunter befinden sich sogenannte Zero-Day-Lücken, die bereits aktiv von Angreifern ausgenutzt werden. Die Warnung gilt für Smartphones mit den Android-Versionen 13, 14, 15 und 16. Ohne ein kritisches Sicherheitsupdate drohen Überwachung, Spionage und Datendiebstahl.
Viele Android‑Nutzer übersehen genau die Schutzschritte, die bei aktiv ausgenutzten Zero‑Day‑Lücken wirklich helfen. Angesichts des großen Android‑Security‑Patch vom Dezember 2025 und der oft langsamen Auslieferung durch Hersteller ist sofortiges Handeln wichtig – ein kostenloser Ratgeber erklärt die fünf wichtigsten Maßnahmen, von Update‑Kontrolle über App‑Berechtigungen bis zu einfachen Backup‑Routinen, verständlich und Schritt für Schritt. Gratis-Sicherheitspaket für Android jetzt anfordern
Zwei gefährliche Zero-Day-Lücken im Kernsystem
Im Zentrum der Warnung stehen mindestens zwei hochkritische Zero-Day-Schwachstellen. Sie wurden ausgenutzt, bevor ein Patch verfügbar war. Die Lücken mit den Kennungen CVE-2025-48633 und CVE-2025-48572 liegen im Android Framework – einer zentralen Systemkomponente.
Die erste Lücke ermöglicht Angreifern den Zugriff auf sensible, eigentlich geschützte Daten. Die zweite Schwachstelle erlaubt eine Rechteausweitung. Ein Angreifer kann so erhöhte Systemberechtigungen erlangen, ohne dass der Nutzer etwas merkt. Sicherheitsexperten weisen darauf hin, dass solche Lücken oft kombiniert werden: Zuerst wird das System ausspäht, dann übernommen. Diese Vorgehensweise ist typisch für hoch entwickelte Spionagesoftware.
Gefährliche Verzögerung bei Updates
Die entscheidenden Patches wurden im Android-Sicherheitsupdate vom Dezember 2025 (Patch-Level 2025-12-05) bereitgestellt. Für Googles eigene Pixel-Geräte sind die Updates bereits verfügbar. Das große Problem: Bei Smartphones anderer Hersteller wie Samsung dauert die Auslieferung deutlich länger.
Laut der CERT-Warnung könnte die vollständige Verteilung der Updates bis Ende Januar 2026 oder sogar länger andauern. Diese Verzögerung schafft ein gefährliches Zeitfenster für Angreifer. In Unternehmen verlängern interne IT-Richtlinien die Gefahrenphase oft zusätzlich. Die dringende Empfehlung lautet: Nutzer sollten sofort in den Einstellungen nach verfügbaren Systemupdates suchen und diese installieren.
Hintergrund: Ein massiver Sicherheitspatch
Die aktuelle Warnung basiert auf Googles Android-Sicherheitsbulletin vom Dezember 2025. Dieses war eines der umfangreichsten des Jahres und schloss über 100 Sicherheitslücken. Die schwerwiegendste behobene Lücke betraf ebenfalls das Framework und konnte zu Remote-Denial-of-Service-Angriffen führen.
Die hohe Zahl kritischer Fehler in Kernkomponenten wie Kernel, Framework und System zeigt die immense Herausforderung, das weltweit populärste Mobile-Betriebssystem zu schützen. Die aktive Ausnutzung von Zero-Day-Lücken ist besonders alarmierend – sie beweist, dass Angreifer einen Vorsprung hatten.
Nutzer aller betroffenen Android-Versionen sollten umgehend handeln. Das Ziel muss sein, den Sicherheitspatch vom Dezember 2025 oder idealerweise den aktuelleren Patch vom Januar 2026 zu installieren. Ein Betrieb ohne die neuesten Sicherheitsupdates bleibt ein erhebliches und fortlaufendes Risiko.
PS: Sie haben das Update bereits installiert? Ergänzend zum Patch schützt dieses kostenlose Sicherheitspaket Ihr Android unabhängig von Hersteller‑Rollouts – mit klaren Anleitungen zu sicheren Einstellungen, App‑Prüfung und einfachen Verhaltensregeln gegen Spionage und Datendiebstahl. Holen Sie sich die praktische Checkliste mit Schritt‑für‑Schritt‑Hinweisen. Jetzt Gratis‑Android‑Schutzpaket sichern
