Android-Schwachstellen: So erkennen Sie, ob ihr Smartphone sicher ist
Berlin. Besitzerinnen und Besitzer von Android-Smartphones und -Tablets sollten derzeit besonders aufmerksam auf neue Sicherheitsupdates achten. Google warnt vor mehreren Schwachstellen in den Android-Versionen 13 bis 16 – darunter zwei besonders kritische Sicherheitslücken, die bereits aktiv ausgenutzt werden sollen.
Betroffen sind Geräte vieler Hersteller. Wer nicht zeitnah aktualisiert, riskiert, dass Kriminelle Smartphones oder Tablets aus der Ferne übernehmen oder funktionsunfähig machen.
Welche Android-Sicherheitslücken sind aktuell betroffen?
Google nennt offiziell die Schwachstellen CVE-2025-48633 und CVE-2025-48572. Beide gelten als besonders schwerwiegend. Nach Angaben des Unternehmens gibt es Hinweise darauf, dass Angreifer diese Sicherheitslücken bereits gezielt ausnutzen.
BSI warnt: erheblicher Schaden durch Cyberkriminelle möglich
Angreifer könnten betroffene Geräte ohne Zutun der Nutzerinnen und Nutzer übernehmen oder komplett außer Betrieb setzen. Auch der Diebstahl sensibler Daten kann nicht ausgeschlossen werden, warnt unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Das BSI weist zudem darauf hin, dass einige Angriffe bereits mit geringem Aufwand möglich sind. Teilweise reiche es aus, dass Nutzerinnen und Nutzer bestimmte Funktionen aktiviert lassen oder mit präparierten Inhalten interagieren. Umso wichtiger sei es, Sicherheitsupdates zeitnah zu installieren, sobald sie vom jeweiligen Hersteller bereitgestellt werden.
Welche Android-Versionen sind betroffen?
Die Sicherheitslücken betreffen Android 13, 14, 15 und 16. Für diese Versionen sind Sicherheitspatches notwendig, um die Schwachstellen zu schließen.
Wie erkenne ich, ob mein Android-Gerät sicher ist?
Entscheidend ist nicht allein die installierte Android-Version, sondern das sogenannte Sicherheitspatch-Level. Dieses lässt sich in den Einstellungen des Geräts einsehen. Nutzerinnen und Nutzer tippen dazu auf „Über das Telefon“ und anschließend auf „Android-Version“. Dort wird das Datum des zuletzt installierten Sicherheitsupdates angezeigt.
- Sicherheitspatch-Level ab 05.12.2025: Alle bekannten Sicherheitslücken sind geschlossen
- Sicherheitspatch-Level 01.12.2025: Die beiden besonders kritischen Lücken sind bereits behoben
- Ältere Patch-Level: Das Gerät gilt weiterhin als gefährdet
Warum sind Pixel-Geräte schneller geschützt?
Google-Pixel-Smartphones erhalten Sicherheitsupdates in der Regel als Erste. Der Grund: Google entwickelt bei Pixel-Geräten sowohl die Software als auch die Hardware selbst. Sicherheitslücken können deshalb direkt geschlossen und verteilt werden, ohne dass Anpassungen durch Dritthersteller nötig sind.
Bei Smartphones anderer Marken ist der Weg deutlich länger. Hersteller wie Samsung oder Xiaomi müssen die von Google bereitgestellten Patches zunächst an ihre eigene Benutzeroberfläche und Gerätesoftware anpassen, testen und anschließend freigeben. Erst danach werden die Updates schrittweise an die Nutzerinnen und Nutzer verteilt – je nach Modell, Region und Mobilfunkanbieter.
Was sollten Nutzer anderer Hersteller jetzt tun?
Ob und wann Sicherheitsupdates bereitgestellt werden, hängt vom jeweiligen Gerätehersteller ab. Nutzerinnen und Nutzer sollten deshalb regelmäßig prüfen, ob eine Aktualisierung verfügbar ist. Die entsprechende Funktion findet sich in den Systemeinstellungen unter dem Punkt Softwareupdates.
Sobald ein Update angeboten wird, rät Google dazu, dieses möglichst zeitnah zu installieren.
Wie sollte ein Android-Update installiert werden?
Da Sicherheitsupdates teilweise umfangreich sind, rät Google zu folgenden Vorsichtsmaßnahmen:
- Installation über WLAN, um mobiles Datenvolumen zu sparen
- Akku vorab auf mindestens 75 Prozent laden
- Idealerweise das Gerät während der Installation am Ladegerät anschließen
So lassen sich Abbrüche und mögliche Fehler vermeiden.