Google behebt Sicherheitslücke und stoppt Zero-Click-Angriffe
Google hat eine kritische Sicherheitslücke in Android behoben. Zero-Click-Angriffe über Audio-Dateien bedrohten Millionen Nutzer und wurden nun gestoppt.
Google konnte eine kritische Sicherheitslücke in Android beheben, die Zero-Click-Angriffe über Audio-Dateien erlaubte, berichtet «IT-Boltwise».
Angreifer aktivieren sie bei Geräten ohne Nutzerinteraktion durch präparierte Audiodateien. Laut «heise.de» reicht der Empfang über Messenger aus.
Betroffene Geräte riskieren Abstürze oder vollständige Übernahme.
Zero-Click ohne Nutzerhilfe
Die Schwachstelle trägt die Kennung CVE-2025-54957. Diese haben Sicherheitsforscher von Googles Project Zero entdeckt, heisst es weiter.
Manipulierte Sounddateien verursachen Speicherfehler, die Geräte abstürzen lassen. Schadcode könnte in solchen Fällen auf Systeme gelangen.
Bisher gibt es laut «heise.de» jedoch keine Berichte über Ausnutzung der Sicherheitslücke durch Angreifer.
Januar-Patchday schliesst Sicherheitslücke
Google hat die Sicherheitsupdates im Oktober 2025 veröffentlicht. Der Patchday vom 6. Januar 2026 schützt aber Android-Geräte endgültig.
Windows hat den Fix bereits früher erhalten. Samsung und andere Hersteller folgen mit eigenen Updates.
Nutzer sollten Patches sofort installieren, warnt «chip.de». Die Fragmentierung verzögert den Rollout bei manchen Modellen.
Experten warnen vor Risiken
Trotz des Fixes für diese spezifische Lücke belasten zahlreiche Bugs weiterhin Pixel-Geräte, schreibt «IT-Boltwise». Ein Problem macht das Display des Pixel 10 zufällig unempfindlich gegenüber Berührungen.
Nutzer hoffen auf Behebung durch Googles Januar-Update für diese Fehler. Google folgt jedoch keinem starren Veröffentlichungsplan für Sicherheits- und System-Updates.
Patches und Korrekturen erscheinen daher häufig verspätet bei vielen Geräten.
