Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Sicherheitslücken werden ausgenutzt: Angreifer attackieren Android-Geräte

In Android klaffen zwei gefährliche Sicherheitslücken , die bereits aktiv ausgenutzt werden. Google hat sie zusammen mit über 100 weiteren gepatcht .
/ Marc Stöckel
17 Kommentare News folgen (öffnet im neuen Fenster)
Anwender sollten auf ihren Android-Geräten nach Updates Ausschau halten. (Bild: Justin Sullivan/Getty Images)
Anwender sollten auf ihren Android-Geräten nach Updates Ausschau halten. Bild: Justin Sullivan/Getty Images

Google hat in dem vor allem auf Smartphones weit verbreiteten Betriebssystem Android zum Dezember 2025 mehr als 100 Sicherheitslücken gepatcht. Zwei dieser Lücken werden sogar schon aktiv ausgenutzt, wie aus dem zugehörigen Security-Bulletin(öffnet im neuen Fenster) hervorgeht. Anwender sollten ihre Android-Geräte daher zeitnah aktualisieren, sobald ein neues Systemupdate verfügbar ist.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Administrator*in für den IT-Service Storage IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Produkt- und Anforderungsmanagerin / Produkt- und Anforderungsmanager - Implementierungseinheit (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)
Requirements Engineer (m/w/d) Arbeits- und Servicestelle für Internationale Studienbewerbungen (uni-assist) e.V., Berlin (öffnet im neuen Fenster)
Wissenschaftliche Hilfskraft (m/w/d) für das LVR Industriemuseum St. Antony-Hütte in Oberhausen Landschaftsverband Rheinland, Oberhausen (öffnet im neuen Fenster)
IT Administration & Operations Professional (m/w/d) ecovium GmbH, Heubach (öffnet im neuen Fenster)
Software Developer (m/w/d) Embedded Systems (C++, Linux) Wirtgen GmbH, Windhagen (öffnet im neuen Fenster)
Product Engineer for Software and Workstations (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
Informatiker (m/w/d) im Klärwerk Stadt Regensburg, Regensburg (öffnet im neuen Fenster)

Bei den beiden aktiv ausgenutzten Sicherheitslücken handelt es sich um CVE-2025-48633 und CVE-2025-48572. Beide klaffen im Android-Framework und weisen laut Google einen hohen Schweregrad auf. Eine ermöglicht eine Rechteausweitung, die andere das Abgreifen von Informationen.

Google gibt an, dass die Ausnutzung der beiden Lücken "begrenzt und gezielt" erfolge. Nähere Details nennt der Konzern jedoch bisher nicht – weder zum Umfang der beobachteten Angriffe noch zur genauen Vorgehensweise der Angreifer.

Weitere Lücken erweisen sich als kritisch

Als kritisch stufte Google insgesamt sieben Sicherheitslücken ein. Eine davon (CVE-2025-48631) betrifft ebenfalls das Framework und lässt sich ausnutzen, um einen Denial-of-Service-Status herbeizuführen. Google stuft diese Schwachstelle als das "schwerwiegendste" Problem ein, das der Konzern zum Dezember hin behoben hat.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Weitere zwei kritische Lücken (CVE-2025-47319 und CVE-2025-47372) ordnet Google Closed-Source-Komponenten von Qualcomm(öffnet im neuen Fenster) zu. Die verbleibenden vier kritischen Lücken (CVE-2025-48623, CVE-2025-48624, CVE-2025-48637 und CVE-2025-48638) betreffen den Kernel und ermöglichen jeweils eine Rechteausweitung. Drei dieser Schwachstellen beziehen sich auf die KVM-Komponente.

Updates kommen

Die Gesamtzahl der im Dezember-Bulletin aufgelisteten Sicherheitslücken liegt bei 108 und damit auf ähnlich hohem Niveau wie zuletzt im September . Die Lücken verteilen sich auf verschiedene Komponenten wie das Android-Framework, das System, den Kernel sowie Drittanbieterkomponenten von Arm, Imagination Technologies, Mediatek, Unisoc und Qualcomm.

Anwender, die sich vor möglichen Angriffen schützen wollen, sollten je nach Gerätehersteller in den nächsten Tagen und Wochen nach Updates Ausschau halten. Googles eigene Pixel-Geräte dürften wie gewohnt recht schnell versorgt werden. Bei anderen Herstellern kann es aber je nach Modell manchmal auch Monate dauern, bis die Patches bei den Endbenutzern ankommen.

Zur Startseite 17 Kommentare

Relevante Themen

SoftwareBetriebssystemeSecuritySicherheitslückeUpdates & PatchesGoogleDatensicherheitPatchdayAndroidAndroid-Updates