Mit dem Mai-Patchday 2025 hat Google eine besonders gefährliche Sicherheitslücke in Android geschlossen. Betroffen sind Android 13 und Android 14, also nahezu alle aktuellen Geräte ausserhalb des Pixel-Updates auf Android 15. Die Schwachstelle befand sich in einer zentralen Systemkomponente, die unter bestimmten Umständen die Ausführung von Schadcode ermöglichte – allein durch das Öffnen präparierter Inhalte oder Apps.
Die Lücke wurde laut Google bereits aktiv ausgenutzt – entsprechende Exploits kursierten im Netz, bevor ein offizieller Fix bereitstand.
Was war das Problem?
Laut Googles Sicherheitsteam betraf die Schwachstelle eine interne Medienkomponente, die für die Verarbeitung von Inhalten wie Bildern, Videos und Audio zuständig ist. Angreifer konnten über manipulierte Dateien oder App-Kommunikation Code mit Systemrechten einschleusen – ein sogenannter „Remote Code Execution“-Angriff (RCE).
Besonders kritisch: Die Lücke konnte aus der Ferne ausgenutzt werden, ohne dass Nutzer:innen aktiv interagieren mussten – etwa durch das blosse Öffnen eines Bildes im Messenger oder das Empfangen einer Push-Benachrichtigung.
Wer ist betroffen?
Die Schwachstelle betrifft:
- Geräte mit Android 13 (2022)
- Geräte mit Android 14 (2023/24)
Das umfasst viele aktuelle Modelle von Samsung, Xiaomi, Oppo, Sony, OnePlus und Google selbst. Geräte, die Android-Updates direkt über Google erhalten (z. B. Pixel-Smartphones), sind mit dem Sicherheitsupdate vom 6. Mai 2025 bereits geschützt.
Ob Hersteller wie Samsung oder Xiaomi das Update schnell nachliefern, hängt vom jeweiligen Gerät und Sicherheitsversprechen ab.
Was solltest du jetzt tun?
- Prüfe unter „Einstellungen > Sicherheit“, ob dein Gerät das Sicherheitsupdate vom Mai 2025 erhalten hat
- Wenn nicht: Warte auf das Hersteller-Update oder installiere es manuell, sobald es verfügbar ist
- Lade keine APKs aus Drittquellen, bis dein Gerät gepatcht ist
- Vermeide das Öffnen verdächtiger Medieninhalte, z. B. aus unbekannten Quellen
Fazit: Android bleibt verwundbar – Updates sind Pflicht
Die Sicherheitslücke im aktuellen Patchday zeigt einmal mehr, wie wichtig schnelle Updates sind – besonders bei offenen Plattformen wie Android. Wer ein Pixel-Smartphone nutzt, ist im Vorteil. Alle anderen sollten wachsam bleiben und regelmässig prüfen, ob der eigene Hersteller Updates zuverlässig bereitstellt.
Hat dein Gerät schon das Mai-Update?
Wie hältst du dein Android aktuell – manuell oder automatisch? Schreib uns deine Erfahrungen in die Kommentare!
