Cyberangriffe auf Android-Handys nehmen aktuell spürbar zu – und besonders für Samsung-Smartphones wird’s jetzt brenzlig. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) und die US-Behörde CISA schlagen Alarm: Wer noch kein Update installiert hat, sollte schnellstmöglich aktiv werden.
Die Lücken mit den Bezeichnungen CVE-2025-48633 und CVE-2025-48572 klingen harmlos, haben es aber in sich: Sie erlauben es Angreifern, sich über das Internet Zugriff auf euer Handy zu verschaffen – ohne dass ihr etwas davon mitbekommt. Google hat bereits Anfang Dezember Sicherheitsupdates veröffentlicht, doch nicht alle Hersteller sind gleich schnell bei der Verteilung. Und genau hier liegt das Problem: Vor allem Nutzer von Samsung-Handys könnten jetzt ins Visier geraten.
Das Google Pixel 10 begeistert mit überzeugenden Allroundqualitäten. Ein schickes Design trifft auf eine überzeugende Performance, eine gute Kamera, viel Akkulaufzeit und starke KI-Features.
✓ bis zu 50 Mbit/s
✓ 4,99 € Versand | 0 € Anschlussgebühr
✓ 1 € Anzahlung
✓ 100 GB LTE | Allnet-Flat | Telekom-Netz
✓ bis zu 50 Mbit/s (optional buchbar: 100 Mbit/s & 5G)
✓ 4,99 € Versand | keine Anschlussgebühr
✓ 95 € Anzahlung
- ohne Vertrag
Samsung besonders im Fokus – das sind die Gründe
Die US-Behörde CISA warnt explizit vor einer Schwachstelle, die u.a. Samsung-Smartphones betreffe. Diese ermögliche es, Code außerhalb des erlaubten Speicherbereichs auszuführen – für Angreifer ein Freifahrtschein ins System. Google hat zwar schnell reagiert und zwei Sicherheitspatches veröffentlicht (am 1. und 5. Dezember), doch bei Samsung hinkt die Verteilung hinterher.
🛡️ We added Android framework vulnerabilities CVE-2025-48572 & CVE-2025-48633 to our Known Exploited Vulnerabilities Catalog. Visit https://t.co/myxOwap1Tf & apply mitigations to protect your org from cyberattacks. #Cybersecurity #InfoSec pic.twitter.com/shAU5gIzHa
— CISA Cyber (@CISACyber) December 2, 2025
Selbst auf aktuellen Galaxy-Modellen wie dem Galaxy S25 ist bislang nur das Update vom 1. Dezember verfügbar – das schließt die gefährlichsten Lücken noch nicht. Wer ein Mittelklasse-Gerät wie aus der Galaxy-A-Serie oder ein älteres Samsung-Handy nutzt, wartet oft noch länger oder geht komplett leer aus. Und genau das macht viele Samsung-Nutzerinnen und -Nutzer momentan besonders angreifbar.
So prüft ihr den Patch-Stand eures Samsung-Handys
Wenn ihr ein Samsung-Smartphone nutzt, solltet ihr jetzt dringend nachsehen, ob der neueste Sicherheitspatch bereits installiert ist. Das geht ganz einfach: Öffnet die Einstellungen. Dann tippt ihr entweder auf "Softwareupdate" oder folgt dem Pfad "Telefoninfo | Softwareinformationen". Dort findet ihr jeweils das Datum unter "Android-Sicherheitspatch-Ebene".
Ein Stand vom 1. Dezember 2025 bedeutet, dass nur ein Teil der Lücken geschlossen ist. Volle Sicherheit besteht erst, wenn dort mindestens der 5. Dezember 2025 angezeigt wird. Bis dahin heißt es: regelmäßig manuell nach Updates suchen.
Auch interessant
Transparenz:Wir verwenden sog. Affiliate-Links. Kauft ihr etwas, erhalten wir ggf. eine Provision. Ihr zahlt dafür keinen Cent extra, unterstützt aber die Arbeit der CURVED-Redaktion.