Google hat soeben ein ungewöhnlich umfangreiches Sicherheitsupdate für Dezember 2025 veröffentlicht, das über 100 Sicherheitslücken im gesamten Android-Ökosystem behebt. Besorgniserregend ist, dass einige dieser Fehler bereits von Hackern ausgenutzt wurden, wodurch das Update dringender denn je ist.
Google gab bekannt, dass der Dezember-Patch 107 Fehlerbehebungen für Android-Systemfehler enthält, darunter solche, die mit Qualcomm- und MediaTek-Chips zusammenhängen. Die meisten davon sind Sicherheitslücken, die im Rahmen der routinemäßigen Wartung behoben werden, drei werden jedoch als besonders schwerwiegend eingestuft. Zwei davon werden aktiv ausgenutzt.
CVE-2025-48572: Sicherheitslücke im Framework, die es Angreifern ermöglicht, die Kontrolle über das Gerät über das zulässige Maß hinaus zu erlangen.
CVE-2025-48633: Sicherheitslücke, die unbefugten Zugriff auf persönliche Daten von Nutzern ermöglicht.
Google hat außerdem eine weitere kritische Sicherheitslücke – CVE-2025-48631 – geschlossen, die Smartphones ohne Benutzereingriff zum Absturz bringen konnte. Um Nachahmungsangriffe zu verhindern, gab das Unternehmen nur wenige Details preis und erklärte lediglich, dass es sich um eine „eng begrenzte, gezielte Ausnutzung“ handele.
Der Begriff wird häufig in Berichten über Spyware oder Angriffe auf einflussreiche Persönlichkeiten verwendet, doch das bedeutet nicht, dass der Durchschnittsnutzer sicher ist. Das Risiko ist so hoch, dass die US-amerikanische Cybersicherheitsbehörde CISA die Schwachstellen in ihre Liste der dringend zu behebenden Sicherheitslücken aufgenommen hat und Bundesbehörden verpflichtet, diese bis zum 23. Dezember zu aktualisieren.
Die Situation verdeutlicht einmal mehr ein gravierendes Problem von Android: die Fragmentierung. Anders als bei Apple, wo Patches umgehend auf den meisten Geräten bereitgestellt werden, obliegt die Bereitstellung von Android-Updates den Herstellern und Mobilfunkanbietern, was Tage oder Wochen dauern kann. Das bedeutet, dass viele Nutzer selbst dann, wenn ein Fix verfügbar ist, diesen nicht sofort installieren können.
Da Hacker diese Sicherheitslücke ausnutzen, ist es am wichtigsten, die Benachrichtigung über Systemaktualisierungen nicht zu ignorieren. Pixel-Nutzer können das Update sofort installieren, aber bei Geräten von Samsung, Xiaomi, Motorola oder anderen Herstellern kann die Wartezeit länger sein – deshalb sollten Sie regelmäßig manuell nach Updates suchen.
„Begrenzte“ Angriffe verbreiten sich leichter, sobald der Exploit-Code durchgesickert oder kopiert wurde. Daher ist ein frühzeitiges Update der beste Schutz. In der Zwischenzeit sollten Sie Ihre Banking-Apps oder Finanzkonten auf ungewöhnliche Aktivitäten überwachen, um sich zu schützen.
Ein Update Ihres Telefons ist jetzt nicht nur empfehlenswert, sondern zwingend erforderlich, um Ihre Daten und Ihr Gerät vor neuen Risiken zu schützen.
Laut Phone Arena
Quelle: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
Kommentar (0)