Millionen Android-Nutzer sind in Gefahr: Kritische Sicherheitslücken ermöglichen Hackern den kompletten Fernzugriff – ohne dass Nutzer etwas anklicken müssen.
Bei Android-Geräten weltweit besteht aktuell erhöhtes Sicherheitsrisiko. Das von Google entwickelte Betriebssystem, das auf Smartphones von Herstellern wie Samsung, Xiaomi und den hauseigenen Google-Geräten läuft, weist gravierende Schwachstellen auf. Betroffen sind Geräte mit den Versionen Android 13 bis zur neuesten Version Android 16, die seit Juni 2025 verteilt wird.
Experten haben zwei kritische Sicherheitslücken identifiziert, die bereits aktiv von Cyberkriminellen ausgenutzt werden. Das Beunruhigende daran: Anders als bei herkömmlichen Schadsoftware-Angriffen benötigen Hacker keinerlei Mitwirkung der Gerätebesitzer. Ein Zugriff ist komplett aus der Ferne möglich, ohne dass Nutzer beispielsweise verdächtige Links anklicken oder Dateien herunterladen müssen.
Gefährliche Schwachstellen
Die Schwachstellen ermöglichen es Angreifern, direkt in das System einzudringen und potenziell schädlichen Code auszuführen. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt konkret: „Ein Angreifer kann diese ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, sensible Informationen zu stehlen, das betroffene Gerät zum Absturz zu bringen oder andere, nicht bekannt gegebene Auswirkungen zu erzielen.“
Schutzmaßnahmen
Neben Google und dem BSI hat auch die amerikanische Behörde für Cybersicherheit und Infrastruktur (CISA) eine Warnung herausgegeben. Erfreulicherweise wurden bereits Gegenmaßnahmen entwickelt. Betroffene Nutzer sollten umgehend verfügbare Sicherheitsupdates installieren.
Ob das eigene Gerät bereits geschützt ist, lässt sich in den Einstellungen überprüfen: Unter „Über das Telefon“ und „Android-Version“ sollte mindestens das Sicherheitslevel 5.12.2025 angezeigt werden. Sicherheitsexperten empfehlen, Geräte ohne dieses Update vorübergehend nicht zu verwenden.
Der genaue Zeitpunkt, wann alle betroffenen Smartphones das Sicherheitsupdate erhalten, variiert je nach Hersteller.
