Android Sicherheitslücken 2026: 107 Schwachstellen

Die Android Sicherheitslücken im Januar 2026 bedrohen Millionen Smartphone-Nutzer weltweit. Google hat im Dezember 2025 einen Rekord-Patch mit 107 geschlossenen Schwachstellen veröffentlicht – darunter zwei Zero-Day-Lücken, die bereits aktiv für gezielte Angriffe ausgenutzt werden.

Inhaltsverzeichnis

Besonders alarmierend: Über eine Milliarde Android-Geräte erhalten überhaupt keine Sicherheitsupdates mehr und sind damit dauerhaft verwundbar. Ein neues Botnetz namens „Kimwolf“ hat bereits 1,8 Millionen Geräte in 222 Ländern infiziert. Wir zeigen, welche Geräte betroffen sind und wie Sie sich schützen können.

Android Sicherheitslücken 2026 – Das Wichtigste:

107 Schwachstellen im Dezember-Patch geschlossen
2 Zero-Day-Lücken werden bereits aktiv ausgenutzt
CVE-2025-48633 & CVE-2025-48572: Kritische Framework-Bugs
Betroffen: Android 13, 14, 15 und 16
1 Milliarde Geräte ohne Sicherheitsupdates

Android Sicherheitslücken: 107 Schwachstellen im Dezember-Patch

Google hat am 1. Dezember 2025 sein umfangreichstes Sicherheitsbulletin des Jahres veröffentlicht. Insgesamt werden 107 individuelle Schwachstellen in verschiedenen Android-Komponenten geschlossen. Das Android Security Bulletin warnt explizit vor zwei besonders kritischen Lücken.

Die schwerwiegendste Android Sicherheitslücken steckt in der Framework-Komponente und könnte zu einem Remote-Denial-of-Service führen – ohne dass der Angreifer zusätzliche Berechtigungen benötigt. Für Unternehmen, die Android-Geräte im Einsatz haben, bedeutet dies ein akutes Compliance- und Datenschutzrisiko. Im Jahresrückblick 2025 zeigte sich bereits, dass Cyberangriffe auf kritische Infrastruktur ein dominierendes Thema waren.

Komponente	Anzahl Schwachstellen	Schweregrad
Framework	37	Kritisch/Hoch
System	14	Hoch
Kernel	9 (4 kritisch)	Kritisch
MediaTek-Komponenten	17	Hoch
Qualcomm-Komponenten	11 (2 kritisch)	Kritisch/Hoch
Unisoc-Komponenten	13	Hoch

Zero-Day-Lücken: CVE-2025-48633 und CVE-2025-48572

Besonders brisant sind zwei Schwachstellen, die Google als „unter begrenzter, gezielter Ausnutzung“ kennzeichnet. Diese sogenannten Zero-Day-Lücken wurden bereits vor Veröffentlichung des Patches für Angriffe missbraucht – vermutlich von kommerziellen Spyware-Anbietern.

CVE-2025-48633 ist eine Information-Disclosure-Schwachstelle im Android Framework. Ein Angreifer kann über eine bösartige App auf Daten zugreifen, die eigentlich durch Sicherheitsgrenzen geschützt sein sollten. Diese Informationslecks helfen Hackern oft dabei, weitere Sicherheitsprüfungen zu umgehen.

CVE-2025-48572 ermöglicht eine Rechteausweitung (Elevation of Privilege). Ein lokaler Angreifer kann sich höhere Systemrechte verschaffen als vorgesehen. In Kombination mit anderen Schwachstellen öffnet dies die Tür für tiefgreifende Systemkompromittierungen.

Beide Lücken betreffen Android 13, 14, 15 und das neue Android 16. Google hat aus Sicherheitsgründen keine weiteren technischen Details veröffentlicht.

Über eine Milliarde Geräte ohne Schutz

Ein aktueller Sicherheitsreport offenbart das Kernproblem des Android-Ökosystems: Weltweit nutzen etwa 60 Prozent aller Android-Nutzer Betriebssysteme, die älter sind als Android 14. Über eine Milliarde Geräte laufen auf Android 13 oder noch früheren Versionen – und erhalten weder von Google noch von den Herstellern monatliche Sicherheitspatches.

Diese „Patch-Lücke“ schafft ein permanentes Einfallstor für Angreifer. Während der Android-Markt wächst, hält die Software-Unterstützung für Mittelklasse- und Budget-Geräte nicht Schritt. Viele günstigere Smartphones erhalten Updates oft verspätet oder nach einigen Jahren gar nicht mehr.

Android-Version	Update-Status	Sicherheitsrisiko
Android 16	Aktiv unterstützt	Gering (nach Update)
Android 15	Aktiv unterstützt	Gering (nach Update)
Android 14	Aktiv unterstützt	Gering (nach Update)
Android 13	Eingeschränkt	Mittel bis Hoch
Android 12 und älter	Keine Updates mehr	Sehr hoch

Botnetz „Kimwolf“ infiziert 1,8 Millionen Geräte

Die Verwundbarkeit ungeschützter Geräte ist längst kein theoretisches Risiko mehr. Sicherheitsforscher haben das Botnetz „Kimwolf“ identifiziert, das sich rasant ausbreitet. Bis Ende Dezember 2025 hatte die Schadsoftware bereits über 1,8 Millionen Geräte in 222 Ländern infiziert.

Der Schädling nutzt ungepatchte Firmware-Schwachstellen und verwandelt Smartphones in Werkzeuge für koordinierte DDoS-Angriffe. Betroffene Nutzer bemerken die Infektion oft nicht – ihr Gerät wird im Hintergrund für kriminelle Aktivitäten missbraucht.

Google startet erstes Android-Update 2026

Google hat bereits das erste Android Play-System-Update des Jahres 2026 veröffentlicht. Pixel-Geräte erhalten die Aktualisierung seit dem 1. Januar. Das Update hat eine Größe von 50 bis 90 MB und setzt den Stand des Google Play-Systems auf den 1. Januar 2026.

Die Installation läuft oft ohne vollständigen Neustart, manchmal ist jedoch ein kurzer Reboot nötig. Google konzentriert sich auf Kernkomponenten wie „System Management“ und „Device Connectivity“. Auch Hersteller wie VW setzen bei ihrer neuen Cockpit-Software im ID. Polo auf regelmäßige Over-the-Air-Updates – ein Konzept, das bei Smartphones längst Standard sein sollte.

Valve Steam Machine 2026: Specs, Preis und Release – alle Infos

10. Januar 2026

116

FRITZ!Box 7690 Update: Neues Labor-Update behebt WLAN-Probleme

10. Januar 2026

Samsung hat Ende Dezember Google Play System-Updates verzögert, um die Stabilität mit der eigenen One UI-Software zu gewährleisten. Die kritischen Updates sollen nun im Januar 2026 für Galaxy-Smartphones erscheinen. Xiaomi-Nutzer sollten besonders vorsichtig sein, da einige Modelle hinter dem 90-Tage-Sicherheitsupdate-Fenster zurückliegen.

So prüfen Sie Ihren Sicherheitspatch-Level

Um zu überprüfen, ob Ihr Gerät geschützt ist, gehen Sie wie folgt vor:

Öffnen Sie die Einstellungen Ihres Android-Geräts
Navigieren Sie zu Sicherheit & Datenschutz oder Über das Telefon
Suchen Sie nach Android-Sicherheitspatch-Level
Prüfen Sie das angezeigte Datum

Wichtig: Geräte mit einem Sicherheitspatch-Level vom 05.12.2025 oder später sind gegen alle im Dezember-Bulletin genannten Schwachstellen geschützt. Geräte mit älterem Patch-Level bleiben verwundbar.

Schutzmaßnahmen für Android-Nutzer

Sicherheitsexperten empfehlen folgende Maßnahmen:

Sofort updaten: Installieren Sie verfügbare Sicherheitsupdates umgehend
App-Berechtigungen prüfen: Nutzen Sie das Privacy Dashboard in Android 14-16
Standortzugriff einschränken: Keine App sollte dauerhaften Standortzugriff haben (außer Navigation)
Google Play Protect aktivieren: Schützt vor potenziell schädlichen Apps
Apps nur aus vertrauenswürdigen Quellen: Vermeiden Sie Sideloading von APK-Dateien
Altes Gerät ersetzen: Falls keine Updates mehr verfügbar sind, Gerätewechsel erwägen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, Geräte spätestens 90 Tage nach Erscheinen eines Sicherheitspatches zu aktualisieren. Wer kein Update erhält, sollte das Smartphone für sensible Anwendungen wie Banking nicht mehr verwenden.

Ausblick: Android-Sicherheit 2026

Die Datenschutz-Landschaft auf Android wird sich 2026 weiter verschärfen. Mit Android 16 führt Google neue Funktionen wie „Secure Lock“ und „Advanced Protection Mode“ ein, die bei verdächtigen Aktivitäten oder Diebstahl automatisch die Konnektivität und Sensorzugriffe kappen.

Später im Jahr soll ein „Developer Verification Mandate“ ausgeweitet werden, das strengere Identitätsprüfungen für App-Hersteller vorschreibt. Googles „Project Mainline“ macht Android zudem modularer – kritische Patches können künftig direkt über den Play Store ausgeliefert werden, ohne auf Hersteller-Updates warten zu müssen.

Häufig gestellte Fragen (FAQ)

Wie viele Android Sicherheitslücken wurden im Dezember 2025 geschlossen?

Google hat im Dezember 2025 insgesamt 107 Android Sicherheitslücken geschlossen. Darunter befinden sich zwei Zero-Day-Schwachstellen (CVE-2025-48633 und CVE-2025-48572), die bereits aktiv für gezielte Angriffe ausgenutzt wurden.

Welche Android-Versionen sind von den Sicherheitslücken betroffen?

Die Zero-Day-Lücken CVE-2025-48633 und CVE-2025-48572 betreffen Android 13, 14, 15 und 16. Die übrigen 105 Schwachstellen betreffen verschiedene Android-Versionen ab Android 10. Geräte mit älteren Versionen erhalten keine Patches mehr.

Wie kann ich prüfen, ob mein Android-Gerät sicher ist?

Gehen Sie zu Einstellungen > Sicherheit & Datenschutz > Android-Sicherheitspatch-Level. Geräte mit einem Patch-Level vom 05.12.2025 oder später sind gegen alle bekannten Dezember-Schwachstellen geschützt. Bei älterem Datum sollten Sie dringend nach Updates suchen.

Was ist eine Zero-Day-Lücke?

Eine Zero-Day-Lücke ist eine Sicherheitsschwachstelle, die bereits von Angreifern ausgenutzt wird, bevor der Hersteller einen Patch bereitstellen konnte. Der Name kommt daher, dass dem Hersteller „null Tage“ Zeit blieben, das Problem zu beheben, bevor es ausgenutzt wurde.

Was tun, wenn mein Smartphone keine Updates mehr erhält?

Nutzen Sie das Gerät nicht mehr für sensible Anwendungen wie Banking oder die Speicherung vertraulicher Daten. Prüfen Sie alternativ, ob Custom-ROMs wie LineageOS für Ihr Gerät verfügbar sind. Langfristig empfiehlt sich der Kauf eines neuen Smartphones mit garantierten Sicherheitsupdates.

Fazit: Android Sicherheitslücken erfordern sofortiges Handeln

Die Android Sicherheitslücken im Januar 2026 zeigen die Verwundbarkeit des mobilen Ökosystems. Mit 107 gepatchten Schwachstellen und zwei aktiv ausgenutzten Zero-Day-Lücken ist schnelles Handeln gefragt. Nutzer sollten verfügbare Updates sofort installieren und ihre App-Berechtigungen regelmäßig überprüfen. Für über eine Milliarde Geräte ohne Update-Unterstützung bleibt die Lage jedoch kritisch – hier hilft langfristig nur ein Gerätewechsel zu Smartphones mit garantierter Update-Versorgung.

Autor: MinDelMedia Redaktion | IT & Sicherheit
Unsere Redaktion berichtet über aktuelle Entwicklungen in den Bereichen IT-Sicherheit, Datenschutz und digitale Technologien.

📧 redaktion@mindelmedia-news.de

Stand: 4. Januar 2026