Android: Sicherheitsupdate für November schließt kritische Lücken

Das November-Update für Android schließt zwei Schwachstellen, die Remote Code Execution und Rechteausweitung erlauben. Nutzer sollten das Update umgehend installieren.

Google hat das November-Sicherheitsupdate für Android veröffentlicht. Nach dem neuen Update-Muster von Google fällt das Android Security Bulletin im November wieder klein aus. Es werden nur die dringendsten Schwachstellen geschlossen. Ein umfassenderes Update dürfte dann wieder im Dezember kommen.

Das November-Update für Android behebt zwei schwerwiegende Sicherheitslücken in den Systemkomponenten der Versionen 13 bis 16, die für Remote Code Execution und Rechteausweitung genutzt werden könnten.

Die erste Schwachstelle, gekennzeichnet als CVE-2025-48593, wird als kritisch eingestuft. Sie ermöglicht es Angreifern, aus der Ferne schadhaften Code auf den betroffenen Geräten auszuführen, ohne dass besondere Zugriffsrechte erforderlich sind. Diese Art der Remote Code Execution stellt ein erhebliches Sicherheitsrisiko dar, da sie Angreifern ermöglicht, die Kontrolle über das Gerät zu übernehmen.

Die zweite Schwachstelle, CVE-2025-48581, betrifft ausschließlich Android 16 und erlaubt es bösartigen Anwendungen, erweiterte Systemrechte zu erlangen. Diese Rechteausweitung könnte von Schadsoftware genutzt werden, um tiefere Systemzugriffe zu erhalten und weitere Angriffe zu starten.

Google hat die Patches im Android Open Source Project (AOSP) veröffentlicht, und Hersteller wie Samsung, Xiaomi und Oppo arbeiten daran, diese in ihre Update-Prozesse zu integrieren. Nutzer sollten regelmäßig ihre Geräte auf verfügbare Updates prüfen und diese umgehend installieren, um von den neuesten Sicherheitsverbesserungen zu profitieren.

In den letzten Monaten ist Google dazu übergegangen, den Großteil der Sicherheitsupdates nur noch vierteljährlich zu verteilen. In den Monaten dazwischen werden lediglich die wichtigsten Schwachstellen gefixt. Das soll dazu beitragen, dass die dringendsten Probleme schneller behoben werden können, während die Hersteller länger Zeit haben, die weniger dringenden Updates an ihre Geräte anzupassen.

Quelle: Connect

WhatsApp-Änderung: Verfügbare Kontakte direkt erkennbar

von Patrick Rechl 22. Mai 2026
WhatsApp-Änderung: Verfügbare Kontakte direkt erkennbar 

Wo bitte geht's zum nächsten Schutzraum? Warn-App bekommt Navi-Funktion

von Patrick Rechl 21. Mai 2026
Wo bitte geht's zum nächsten Schutzraum? Warn-App bekommt Navi-Funktion 

Weniger Ruckler im Netz: Vodafone startet „Latenz-Booster“

von Patrick Rechl 20. Mai 2026
Weniger Ruckler im Netz: Vodafone startet „Latenz-Booster“ 

Früher als der Nachbar jubeln: Mit diesem Trick sehen Vodafone-Kunden Tore bei der WM 2026 als erstes

von Patrick Rechl 20. Mai 2026
Früher als der Nachbar jubeln: Mit diesem Trick sehen Vodafone-Kunden Tore bei der WM 2026 als erstes 

Große GigaTV-Umstellung: Vodafone tauscht alte TV-Receiver

von Patrick Rechl 20. Mai 2026
Große GigaTV-Umstellung: Vodafone tauscht alte TV-Receiver 

Vodafone startet Google One

von Patrick Rechl 15. Mai 2026
Vodafone startet Google One 

WhatsApp: Neues praktisches Feature für Gruppen-Chats

von Patrick Rechl 13. Mai 2026
WhatsApp: Neues praktisches Feature für Gruppen-Chats 

WhatsApp Plus startet: Diese Funktionen kosten ab jetzt Geld

von Patrick Rechl 12. Mai 2026
WhatsApp Plus startet: Diese Funktionen kosten ab jetzt Geld

Warten hat ein Ende: Großes Samsung-Update wird ab heute weltweit an Galaxy-Nutzer verteilt

von Patrick Rechl 11. Mai 2026
Warten hat ein Ende: Großes Samsung-Update wird ab heute weltweit an Galaxy-Nutzer verteilt

Status-Widget interaktiv: WhatsApp überrascht mit Update

von Patrick Rechl 8. Mai 2026
Status-Widget interaktiv: WhatsApp überrascht mit Update