Google veröffentlicht Sicherheitsupdate für Android, das zwei Zero-Day-Schwachstellen behebt, die bereits in begrenzten Angriffen ausgenutzt wurden. Die am 1. Dezember 2025 angekündigte Maßnahme betrifft den Systemrahmen und erfordert eine sofortige Anwendung durch alle Nutzer. Das Bulletin enthält mehr als 100 Fehlerbehebungen und priorisiert Geräte mit den Android-Versionen 13 bis 16. Fabricantes der Terminals erhalten den Quellcode innerhalb von 48 Stunden zur Verteilung.
Diese als CVE-2025-48633 und CVE-2025-48572 identifizierten Schwachstellen ermöglichen die Offenlegung sensibler Informationen und die Rechteausweitung ohne zusätzliche Rechte. Ataques treten aus der Ferne und gezielt auf und sind möglicherweise mit fortgeschrittener Spyware verbunden. Usuários von Pixel erhalten den Patch zuerst, während andere OEMs einem variablen Zeitplan folgen.
Details zu ausgenutzten Schwachstellen
CVE-2025-48633 birgt das Risiko der Offenlegung von Daten im Framework und wirkt sich auf neuere Versionen von Android aus. Der Essa-Fehler ermöglicht Angreifern den Zugriff auf geschützte Inhalte ohne Benutzerinteraktion. Relatos geben die Verwendung in bestimmten Kampagnen gegen ausgewählte Zielgruppen an.
CVE-2025-48572 ermöglicht einen verbesserten Zugriff und ermöglicht so eine bessere Kontrolle über das Gerät nach dem ersten Verstoß. Ambas erhält eine hohe Schweregradbewertung mit einem CVSS-Wert von etwa 7,4 für den zweiten. Google bestätigt Anzeichen einer aktiven Ausbeutung, vermeidet jedoch Details, um Kriminellen nicht zu helfen.
Hersteller müssen Fixes in die Patch-Level 2025-12-01 und 2025-12-05 integrieren. Durch ein Upgrade von Dispositivos auf diese Ebenen werden die damit verbundenen Risiken beseitigt.
Monatlicher Updateumfang
Das Bulletin vom Dezember 2025 behebt insgesamt 107 Fehler, aufgeteilt auf Komponenten wie Framework, System und Kernel. Dentre davon, davon 37, wirken sich auf das Framework aus, darunter ein kritischer CVE-2025-48631, der einen Remote-Denial-of-Service verursacht. Outras 14 Berühren Sie das System und konzentrieren Sie sich auf eine unzureichende Eingabevalidierung.
Kernel-Patches umfassen insgesamt neun Elemente, von denen vier in Unterkomponenten wie Pkvm und UOMMU kritisch sind. Atualizações von Drittanbietern wie Qualcomm und MediaTek beheben Abstürze in geschlossenen Treibern. Essa stellt die zweitgrößte Anzahl an Korrekturen im Jahr dar, im Einklang mit der vierteljährlichen Richtlinie von Google.
Geräte mit Google Mobile Services aktivieren zusätzliche Schutzmaßnahmen über Play Protect, das Apps von externen Quellen scannt.
Auswirkungen auf Pixel-Geräte
Pixel erhält das Update direkt über OTA, mit der ersten Einführung am 1. Dezember 2025. Usuários Überprüfen Sie den Sicherheitsstatus auf Configurações > Sobre dem Telefon > Atualizações.
- Framework-Korrekturen beseitigen Remote-DoS-Risiken.
- Kernel-Patches stärken die Prozessisolation.
- Funktionsverbesserungen beheben Instabilitäten, die in früheren Builds gemeldet wurden.
Firmware-Images sind auf der Google-Entwicklerseite für benutzerdefinierte Builds verfügbar. Von Todos unterstützte Modelle ab Pixel 6 erhalten die Veröffentlichung ohne Verzögerungen.
Vertrieb an andere Hersteller
Samsung beginnt mit der Einführung des Galaxy A34 5G, die Erweiterung auf die gesamte Produktreihe dauert jedoch bis zu einem Monat. Outros-OEMs wie Motorola und Nokia folgen dem vierteljährlichen Zeitplan von
- OEMs greifen über private Repositories auf den Quellcode zu.
- OTA-Updates variieren je nach Region und Anbieter.
- Bei älteren Geräten ist möglicherweise ein manuelles Querladen erforderlich.
Es wird empfohlen, Apps aus inoffiziellen Quellen bis zur vollständigen Anwendung zu meiden.
Wesentliche vorbeugende Maßnahmen
Aktivieren Sie automatische Updates auf allen Androids, um Patches ohne Verzögerung zu erhalten. Google Play Protect überwacht Bedrohungen in Echtzeit und blockiert verdächtige Downloads. Evite klickt auf unbekannte Links, was bei Phishing-Angriffen, die ähnliche Schwachstellen ausnutzen, häufig vorkommt.
Um dies zu überprüfen, gehen Sie zu Configurações und suchen Sie nach „Sicherheitspatch-Level“. Wenn das Datum vor Dezember 2025 liegt, erzwingen Sie die manuelle Suche. Dispositivos ohne offizielle Unterstützung sind größeren Risiken ausgesetzt und verdienen eine Bewertung für einen Ersatz.
- Halten Sie das System und die Apps über Play Store auf dem neuesten Stand.
- Verwenden Sie zuverlässiges VPN in öffentlichen Netzwerken.
- Führen Sie regelmäßige Backups sensibler Daten durch.
Diese Praktiken verringern die Gefährdung durch gezielte Exploits, die in Spionageszenarien häufig vorkommen.
Entwicklung der Sicherheitsrichtlinien
Google führt ein vierteljährliches Modell für umfassende Updates ein und entlastet so die Zwischenmonate. Dezembro 2025 markiert den Höhepunkt der Korrekturen, wobei der Schwerpunkt auf Zero-Days liegt. Die Essa-Strategie gleicht Geschwindigkeit und Stabilität aus und stellt sicher, dass 90 % der aktiven Geräte innerhalb von 90 Tagen gepatcht werden.
Kernel- und Drittanbieterkomponenten erhalten besondere Aufmerksamkeit, mit vier kritischen Korrekturen in Qualcomm. MediaTek veröffentlicht parallele Bulletins für integrierte Chips. Der Prozess spiegelt die Erkenntnisse aus vergangenen Vorfällen wider, beispielsweise Exploits im September 2025.
Unternehmensbenutzer integrieren MDM für die erzwungene Verteilung und minimieren so Schwachstellen.
Betroffene Versionen und Kompatibilität
Die Ausfälle betreffen Android 13, 14, 15 und 16 und betreffen die meisten verwendeten Geräte. Frühere Versões, wie 12, entkommen, haben aber keine allgemeine Unterstützung. Atualização für den 05.12.2025 behebt alle 107 Probleme, einschließlich der am 5. Dezember veröffentlichten Kernel-Probleme.
- Android 13: Correções für Framework und System.
- Android 14: Zusätzliches Patches in Treibern.
- Android 15/16: Integração komplett mit Play Systemupdates.
Hersteller testen die Kompatibilität vor der Einführung und vermeiden so funktionale Rückschritte.
