Eine neue Angriffswelle trifft Millionen Android-Nutzer: Die US-Behörde CISA hat mehrere kritische Schwachstellen veröffentlicht, die mobile Geräte von Google & Co. angreifbar machen – viele davon werden bereits aktiv ausgenutzt. Was hinter den Lücken steckt, welche Risiken bestehen und wie sich Anwender jetzt schützen können, analysieren wir in diesem Artikel.
Kritische Schwachstellen: Was die CISA veröffentlicht hat
Im August 2025 aktualisierte die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) ihre Known Exploited Vulnerabilities Catalog (KEV) gleich um mehrere Android-bezogene Sicherheitslücken. Die Liste enthält ausschließlich Schwachstellen, die nachweislich in realen Angriffen ausgenutzt werden. Darunter auch Sicherheitslücken im Android-System selbst sowie in Chipsätzen von Herstellern wie Qualcomm und MediaTek.
Besonders kritisch ist die Sicherheitslücke mit der CVE-Nummer CVE-2023-20963, die bereits seit Anfang 2023 bekannt ist, jedoch weiterhin in aktuellen Malware-Kampagnen aktiv ausgenutzt wird. Angreifer können über diese Lücke aus der Sandbox entkommen und sich erweiterte Rechte verschaffen. Die Schwachstelle wurde von CISA mit einer Frist zur Behebung versehen, was bedeutet, dass US-Bundesbehörden die betroffenen Geräte bis spätestens Oktober 2025 patchen müssen.
Weitere kritische Schwachstellen umfassen:
- CVE-2023-4863 – eine Schwachstelle im WebP-Codec (betrifft Android-Browser), die Remote-Code-Ausführung ermöglicht.
- CVE-2024-29745 und CVE-2024-29748 – Schwachstellen im Mali-Grafiktreiber von ARM, die Root-Rechte ermöglichen können.
- CVE-2023-33063 – eine Sicherheitslücke im Qualcomm-Bluetooth-Stack mit der Gefahr von Remote-Angriffen über kurze Distanz.
Diese Lücken zeigen eindrucksvoll, dass nicht nur das Android-Betriebssystem selbst, sondern zunehmend auch Hardware-Komponenten und Drittanbieter-Bibliotheken zur Einfalltür für Hacker werden.
Warum diese Schwachstellen besonders gefährlich sind
Android ist das weltweit meistgenutzte mobile Betriebssystem – laut StatCounter (Stand August 2025) liegt der globale Marktanteil bei rund 71,8 %. Die hohe Verbreitung macht Android zum attraktiven Ziel für Angriffe aller Art. Besonders besorgniserregend: Viele der identifizierten Schwachstellen betreffen Basisfunktionen wie Medienverarbeitung, Bluetooth oder DRM-Schnittstellen, die systemweit Berechtigungen nutzen.
Ein Beispiel: Die CVE-2023-20963-Schwachstelle ermöglicht es Angreifern, mit einer manipulierten App aus der strikten appbasierten Sandbox von Android auszubrechen – und beispielsweise Systemdaten auszulesen oder sogar administrative Rechte zu übernehmen. Laut Sicherheitsforscher James Plouffe tragen solche Exploits das Potenzial in sich, „aus harmlosen Apps permanente Rootkits zu machen“.
Die Folgen für Nutzer reichen von unbemerktem Datendiebstahl über Stalking-Apps bis hin zu BOT-Infektionen für DDoS-Attacken. Die Tatsache, dass die Schwachstellen in der CISA-Liste geführt werden, macht deutlich: Es handelt sich nicht um Theorielücken, sondern um aktiv ausgenutzte Sicherheitsrisiken.
Androids Update-Dilemma: Patch-Delay und Fragmentierung
Ein zentrales Problem des Android-Ökosystems ist die starke Fragmentierung: Je nach Hersteller, Modell und Carrier variiert die Geschwindigkeit, mit der Sicherheitspatches verteilt werden, erheblich. Google selbst bringt monatliche Sicherheitsupdates heraus, doch nur Pixel-Geräte erhalten diese zeitnah. Dritthersteller wie Samsung, Xiaomi oder Oppo benötigen oft Wochen bis Monate für die Verteilung.
Eine Untersuchung von SecTechnica (März 2025) zeigte, dass nur knapp 21 % der Android-Geräte weltweit mit dem jeweils aktuellen Sicherheitspatch ausgestattet sind. Über 34 % der aktiv genutzten Geräte verwenden Patches, die älter als drei Monate sind – ein beunruhigender Wert in Anbetracht aktiver Exploits.
Herstellerseitige Verzögerungen, unklare Update-Zyklen und Geräte mit abgelaufenem Support erzeugen ein enormes Angriffsfeld für Cyberkriminelle. Selbst Modelle von 2022 erhalten heute mitunter keine sicherheitsrelevanten Patches mehr.
Empfohlene Schutzmaßnahmen für Android-Nutzer
Auch wenn nicht alle Sicherheitslücken direkt vom Nutzer geschlossen werden können, gibt es dennoch effektive Maßnahmen zur Risikominderung. Sicherheitsexperten und die CISA selbst empfehlen folgende Strategien:
- Regelmäßige System-Updates installieren: Prüfen Sie monatlich, ob Updates vorliegen – insbesondere bei Geräten ab Android 11.
- App-Installationen nur aus vertrauenswürdigen Quellen: Deaktivieren Sie „Unbekannte Quellen“ und verwenden Sie ausschließlich den Google Play Store oder offizielle Hersteller-Stores.
- Sicherheitsfunktionen aktivieren: Nutzen Sie Google Play Protect, Zwei-Faktor-Authentifizierung und App-Berechtigungsmanager konsequent.
Zudem empfiehlt es sich, Smartphones regelmäßig auf verdächtige Aktivitäten zu prüfen und Apps mit übermäßigen Berechtigungen kritisch zu hinterfragen.
Wie schnell reagieren Hersteller und Google?
Google selbst reagierte auf einige der CVEs bereits im Android Security Bulletin vom Juli und August 2025. So wurde CVE-2024-29745 mit dem August-Sicherheitsupdate für Pixel-Geräte bereits geschlossen. Auch Samsung und OnePlus kündigten entsprechende Updates an – allerdings teils mit mehrwöchiger Verzögerung.
Wie effizient Hersteller auf solche Bedrohungen reagieren, hängt stark von ihrer Update-Politik und ihrer Fähigkeit ab, Chipsatz-bezogene Codeanpassungen (z. B. für Qualcomm- oder ARM-Treiber) schnell zu integrieren. Hier bleiben Nutzer auf gute Kommunikationspolitik und transparente Patcherstellung angewiesen.
Security-Analystin Irene Lu von Trend Micro betont in diesem Zusammenhang: „Die Verantwortung liegt nicht allein bei den Nutzern – Hersteller und Google müssen gemeinsam proaktiver handeln.“
Langfristiger Ausblick: Was Google verbessern sollte
Mit dem Project Mainline hat Google bereits 2019 versucht, Systemteile über den Play Store updaten zu können, sodass Sicherheitsfixes nicht mehr vom Hersteller abhängen. Doch dieses System deckt (Stand 2025) lediglich rund 20 Module ab – viele kritische Komponenten wie Kameratreiber oder Baseband-Schnittstellen fallen nicht darunter.
Eine tiefere Modularisierung ähnlich wie bei PCs mit Windows oder Linux-Distributionen könnte helfen, die Update-Prozesse unabhängiger von OEMs zu machen. Zusätzlich fordert die Sicherheitscommunity einen „Security Patch Score“ für Geräte im Play Store, damit Konsumenten beim Kauf unmittelbare Informationen zur Update-Historie eines Produkts erhalten.
Bis dahin bleibt es beim Status quo: notorisch langsame Updates, je nach Hersteller unterschiedlich, und eine Vielzahl an ungepatchten Geräten – ein fatales Risiko für Unternehmen und Privatnutzer gleichermaßen.
Fazit: Sicherheit beginnt beim Nutzer – und muss politisch flankiert werden
Die von der CISA aufgedeckten Sicherheitslücken in Android zeigen einmal mehr, wie anfällig smarte Mobilgeräte selbst im Jahr 2025 noch sind. Dabei geht es längst nicht mehr nur um technische Versäumnisse – auch politische und strukturelle Fragen spielen eine Rolle.
Endnutzer sind gut beraten, sich aktiv mit dem Thema Geräteseicherheit auseinanderzusetzen – von der Auswahl eines updatesicheren Modells bis hin zum bewussten Einsatz von Sicherheits-Tools und Berechtigungsmanagement. Gleichzeitig sind Gesetzgeber und Hersteller in der Pflicht, transparente Standards und verbindliche Update-Ziele zu etablieren.
Nutzen Sie die Kommentarspalte, um Ihre Erfahrungen mit Android-Updates und Gerätesicherheit zu teilen. Welche Hersteller agieren vorbildlich – wo sehen Sie Nachholbedarf? Die Redaktion freut sich auf Ihre Sichtweise.
