--- title: "Kritische Lücke in Android 13 & 14 geschlossen – Systemkomponente liess Schadcode durch" date: 2025-05-07 author: "Kevin Kyburz" featured_image: "https://techgarage.blog/wp-content/uploads/2023/08/Android-14.jpg" categories: - name: "News" url: "/news.md" --- # Kritische Lücke in Android 13 & 14 geschlossen – Systemkomponente liess Schadcode durch Mit dem **Mai-Patchday 2025** hat Google eine [besonders gefährliche Sicherheitslücke](https://source.android.com/docs/security/bulletin/2025-05-01?hl=de) in Android geschlossen. Betroffen sind **Android 13 und Android 14**, also nahezu alle aktuellen Geräte ausserhalb des Pixel-Updates auf Android 15. Die Schwachstelle befand sich in einer **zentralen Systemkomponente**, die unter bestimmten Umständen die Ausführung von Schadcode ermöglichte – allein durch das Öffnen präparierter Inhalte oder Apps. Die Lücke wurde laut [Google](https://techgarage.blog/companies/google/ "Google") **bereits aktiv ausgenutzt** – entsprechende Exploits kursierten im Netz, bevor ein offizieller Fix bereitstand. ## Was war das Problem? Laut Googles Sicherheitsteam betraf die Schwachstelle eine **interne Medienkomponente**, die für die Verarbeitung von Inhalten wie Bildern, Videos und Audio zuständig ist. Angreifer konnten über manipulierte Dateien oder App-Kommunikation **Code mit Systemrechten einschleusen** – ein sogenannter „Remote Code Execution“-Angriff (RCE). Besonders kritisch: Die Lücke konnte **aus der Ferne ausgenutzt werden**, ohne dass Nutzer:innen aktiv interagieren mussten – etwa durch das blosse Öffnen eines Bildes im Messenger oder das Empfangen einer Push-Benachrichtigung. ## Wer ist betroffen? Die Schwachstelle betrifft: - Geräte mit **Android 13** (2022) - Geräte mit **Android 14** (2023/24) Das umfasst viele aktuelle Modelle von Samsung, Xiaomi, [Oppo](https://techgarage.blog/companies/oppo/ "OPPO"), Sony, OnePlus und Google selbst. Geräte, die Android-Updates direkt über Google erhalten (z.B. Pixel-Smartphones), sind mit dem Sicherheitsupdate vom **6. Mai 2025** bereits geschützt. Ob Hersteller wie [Samsung](https://techgarage.blog/companies/samsung/ "Samsung") oder Xiaomi das Update schnell nachliefern, hängt vom jeweiligen Gerät und Sicherheitsversprechen ab. ## Was solltest du jetzt tun? - **Prüfe unter „Einstellungen > Sicherheit“**, ob dein Gerät das **Sicherheitsupdate vom Mai 2025** erhalten hat - Wenn nicht: **Warte auf das Hersteller-Update oder installiere es manuell**, sobald es verfügbar ist - **Lade keine APKs aus Drittquellen**, bis dein Gerät gepatcht ist - **Vermeide das Öffnen verdächtiger Medieninhalte**, z.B. aus unbekannten Quellen ## Fazit: Android bleibt verwundbar – Updates sind Pflicht Die Sicherheitslücke im aktuellen Patchday zeigt einmal mehr, wie wichtig schnelle Updates sind – besonders bei offenen Plattformen wie Android. Wer ein Pixel-Smartphone nutzt, ist im Vorteil. Alle anderen sollten wachsam bleiben und regelmässig prüfen, ob der eigene Hersteller Updates zuverlässig bereitstellt. **Hat dein Gerät schon das Mai-Update?** Wie hältst du dein Android aktuell – manuell oder automatisch? Schreib uns deine Erfahrungen in die Kommentare!