Die Android Sicherheitslücken im Januar 2026 bedrohen Millionen Smartphone-Nutzer weltweit. Google hat im Dezember 2025 einen Rekord-Patch mit 107 geschlossenen Schwachstellen veröffentlicht – darunter zwei Zero-Day-Lücken, die bereits aktiv für gezielte Angriffe ausgenutzt werden.
Besonders alarmierend: Über eine Milliarde Android-Geräte erhalten überhaupt keine Sicherheitsupdates mehr und sind damit dauerhaft verwundbar. Ein neues Botnetz namens „Kimwolf“ hat bereits 1,8 Millionen Geräte in 222 Ländern infiziert. Wir zeigen, welche Geräte betroffen sind und wie Sie sich schützen können.
- 107 Schwachstellen im Dezember-Patch geschlossen
- 2 Zero-Day-Lücken werden bereits aktiv ausgenutzt
- CVE-2025-48633 & CVE-2025-48572: Kritische Framework-Bugs
- Betroffen: Android 13, 14, 15 und 16
- 1 Milliarde Geräte ohne Sicherheitsupdates
Inhaltsverzeichnis
- Android Sicherheitslücken: 107 Schwachstellen im Dezember-Patch
- Zero-Day-Lücken: CVE-2025-48633 und CVE-2025-48572
- Über eine Milliarde Geräte ohne Schutz
- Botnetz „Kimwolf" infiziert 1,8 Millionen Geräte
- Google startet erstes Android-Update 2026
- So prüfen Sie Ihren Sicherheitspatch-Level
- Schutzmaßnahmen für Android-Nutzer
- Ausblick: Android-Sicherheit 2026
- Häufig gestellte Fragen (FAQ)
- Fazit: Android Sicherheitslücken erfordern sofortiges Handeln
Android Sicherheitslücken: 107 Schwachstellen im Dezember-Patch
Google hat am 1. Dezember 2025 sein umfangreichstes Sicherheitsbulletin des Jahres veröffentlicht. Insgesamt werden 107 individuelle Schwachstellen in verschiedenen Android-Komponenten geschlossen. Das Android Security Bulletin warnt explizit vor zwei besonders kritischen Lücken.
Die schwerwiegendste Android Sicherheitslücken steckt in der Framework-Komponente und könnte zu einem Remote-Denial-of-Service führen – ohne dass der Angreifer zusätzliche Berechtigungen benötigt. Für Unternehmen, die Android-Geräte im Einsatz haben, bedeutet dies ein akutes Compliance- und Datenschutzrisiko. Im Jahresrückblick 2025 zeigte sich bereits, dass Cyberangriffe auf kritische Infrastruktur ein dominierendes Thema waren.
| Komponente | Anzahl Schwachstellen | Schweregrad |
|---|---|---|
| Framework | 37 | Kritisch/Hoch |
| System | 14 | Hoch |
| Kernel | 9 (4 kritisch) | Kritisch |
| MediaTek-Komponenten | 17 | Hoch |
| Qualcomm-Komponenten | 11 (2 kritisch) | Kritisch/Hoch |
| Unisoc-Komponenten | 13 | Hoch |
Zero-Day-Lücken: CVE-2025-48633 und CVE-2025-48572
Besonders brisant sind zwei Schwachstellen, die Google als „unter begrenzter, gezielter Ausnutzung“ kennzeichnet. Diese sogenannten Zero-Day-Lücken wurden bereits vor Veröffentlichung des Patches für Angriffe missbraucht – vermutlich von kommerziellen Spyware-Anbietern.
CVE-2025-48633 ist eine Information-Disclosure-Schwachstelle im Android Framework. Ein Angreifer kann über eine bösartige App auf Daten zugreifen, die eigentlich durch Sicherheitsgrenzen geschützt sein sollten. Diese Informationslecks helfen Hackern oft dabei, weitere Sicherheitsprüfungen zu umgehen.
CVE-2025-48572 ermöglicht eine Rechteausweitung (Elevation of Privilege). Ein lokaler Angreifer kann sich höhere Systemrechte verschaffen als vorgesehen. In Kombination mit anderen Schwachstellen öffnet dies die Tür für tiefgreifende Systemkompromittierungen.
Beide Lücken betreffen Android 13, 14, 15 und das neue Android 16. Google hat aus Sicherheitsgründen keine weiteren technischen Details veröffentlicht.
Über eine Milliarde Geräte ohne Schutz
Ein aktueller Sicherheitsreport offenbart das Kernproblem des Android-Ökosystems: Weltweit nutzen etwa 60 Prozent aller Android-Nutzer Betriebssysteme, die älter sind als Android 14. Über eine Milliarde Geräte laufen auf Android 13 oder noch früheren Versionen – und erhalten weder von Google noch von den Herstellern monatliche Sicherheitspatches.
Diese „Patch-Lücke“ schafft ein permanentes Einfallstor für Angreifer. Während der Android-Markt wächst, hält die Software-Unterstützung für Mittelklasse- und Budget-Geräte nicht Schritt. Viele günstigere Smartphones erhalten Updates oft verspätet oder nach einigen Jahren gar nicht mehr.
| Android-Version | Update-Status | Sicherheitsrisiko |
|---|---|---|
| Android 16 | Aktiv unterstützt | Gering (nach Update) |
| Android 15 | Aktiv unterstützt | Gering (nach Update) |
| Android 14 | Aktiv unterstützt | Gering (nach Update) |
| Android 13 | Eingeschränkt | Mittel bis Hoch |
| Android 12 und älter | Keine Updates mehr | Sehr hoch |
Botnetz „Kimwolf“ infiziert 1,8 Millionen Geräte
Die Verwundbarkeit ungeschützter Geräte ist längst kein theoretisches Risiko mehr. Sicherheitsforscher haben das Botnetz „Kimwolf“ identifiziert, das sich rasant ausbreitet. Bis Ende Dezember 2025 hatte die Schadsoftware bereits über 1,8 Millionen Geräte in 222 Ländern infiziert.
Der Schädling nutzt ungepatchte Firmware-Schwachstellen und verwandelt Smartphones in Werkzeuge für koordinierte DDoS-Angriffe. Betroffene Nutzer bemerken die Infektion oft nicht – ihr Gerät wird im Hintergrund für kriminelle Aktivitäten missbraucht.
Google startet erstes Android-Update 2026
Google hat bereits das erste Android Play-System-Update des Jahres 2026 veröffentlicht. Pixel-Geräte erhalten die Aktualisierung seit dem 1. Januar. Das Update hat eine Größe von 50 bis 90 MB und setzt den Stand des Google Play-Systems auf den 1. Januar 2026.
Die Installation läuft oft ohne vollständigen Neustart, manchmal ist jedoch ein kurzer Reboot nötig. Google konzentriert sich auf Kernkomponenten wie „System Management“ und „Device Connectivity“. Auch Hersteller wie VW setzen bei ihrer neuen Cockpit-Software im ID. Polo auf regelmäßige Over-the-Air-Updates – ein Konzept, das bei Smartphones längst Standard sein sollte.
Samsung hat Ende Dezember Google Play System-Updates verzögert, um die Stabilität mit der eigenen One UI-Software zu gewährleisten. Die kritischen Updates sollen nun im Januar 2026 für Galaxy-Smartphones erscheinen. Xiaomi-Nutzer sollten besonders vorsichtig sein, da einige Modelle hinter dem 90-Tage-Sicherheitsupdate-Fenster zurückliegen.
So prüfen Sie Ihren Sicherheitspatch-Level
Um zu überprüfen, ob Ihr Gerät geschützt ist, gehen Sie wie folgt vor:
- Öffnen Sie die Einstellungen Ihres Android-Geräts
- Navigieren Sie zu Sicherheit & Datenschutz oder Über das Telefon
- Suchen Sie nach Android-Sicherheitspatch-Level
- Prüfen Sie das angezeigte Datum
Wichtig: Geräte mit einem Sicherheitspatch-Level vom 05.12.2025 oder später sind gegen alle im Dezember-Bulletin genannten Schwachstellen geschützt. Geräte mit älterem Patch-Level bleiben verwundbar.
Schutzmaßnahmen für Android-Nutzer
Sicherheitsexperten empfehlen folgende Maßnahmen:
- Sofort updaten: Installieren Sie verfügbare Sicherheitsupdates umgehend
- App-Berechtigungen prüfen: Nutzen Sie das Privacy Dashboard in Android 14-16
- Standortzugriff einschränken: Keine App sollte dauerhaften Standortzugriff haben (außer Navigation)
- Google Play Protect aktivieren: Schützt vor potenziell schädlichen Apps
- Apps nur aus vertrauenswürdigen Quellen: Vermeiden Sie Sideloading von APK-Dateien
- Altes Gerät ersetzen: Falls keine Updates mehr verfügbar sind, Gerätewechsel erwägen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, Geräte spätestens 90 Tage nach Erscheinen eines Sicherheitspatches zu aktualisieren. Wer kein Update erhält, sollte das Smartphone für sensible Anwendungen wie Banking nicht mehr verwenden.
Ausblick: Android-Sicherheit 2026
Die Datenschutz-Landschaft auf Android wird sich 2026 weiter verschärfen. Mit Android 16 führt Google neue Funktionen wie „Secure Lock“ und „Advanced Protection Mode“ ein, die bei verdächtigen Aktivitäten oder Diebstahl automatisch die Konnektivität und Sensorzugriffe kappen.
Später im Jahr soll ein „Developer Verification Mandate“ ausgeweitet werden, das strengere Identitätsprüfungen für App-Hersteller vorschreibt. Googles „Project Mainline“ macht Android zudem modularer – kritische Patches können künftig direkt über den Play Store ausgeliefert werden, ohne auf Hersteller-Updates warten zu müssen.
Häufig gestellte Fragen (FAQ)
Wie viele Android Sicherheitslücken wurden im Dezember 2025 geschlossen?
Welche Android-Versionen sind von den Sicherheitslücken betroffen?
Wie kann ich prüfen, ob mein Android-Gerät sicher ist?
Was ist eine Zero-Day-Lücke?
Was tun, wenn mein Smartphone keine Updates mehr erhält?
Fazit: Android Sicherheitslücken erfordern sofortiges Handeln
Die Android Sicherheitslücken im Januar 2026 zeigen die Verwundbarkeit des mobilen Ökosystems. Mit 107 gepatchten Schwachstellen und zwei aktiv ausgenutzten Zero-Day-Lücken ist schnelles Handeln gefragt. Nutzer sollten verfügbare Updates sofort installieren und ihre App-Berechtigungen regelmäßig überprüfen. Für über eine Milliarde Geräte ohne Update-Unterstützung bleibt die Lage jedoch kritisch – hier hilft langfristig nur ein Gerätewechsel zu Smartphones mit garantierter Update-Versorgung.
Autor: MinDelMedia Redaktion | IT & Sicherheit
Unsere Redaktion berichtet über aktuelle Entwicklungen in den Bereichen IT-Sicherheit, Datenschutz und digitale Technologien.
📧 redaktion@mindelmedia-news.de
Stand: 4. Januar 2026
