Google hat bereits zum 1. Dezember 2025 sein Android-Sicherheitsbulletin für diesen Monat veröffentlicht. Dieses enthält Details zu Sicherheitslücken, die Android-Geräte betreffen. Allerdings werden Millionen Geräte die Updates eher nicht erhalten.
Google hat die Details zum Update auf das Sicherheitspatch-Level ab 05.12.2025 für Android 13, 14, 15, 16 in diesem Beitrag veröffentlicht. Das schwerwiegendste gepatchte kritische Sicherheitslücke steckt in der Framework-Komponente, die zu einem Remote-Denial-of-Service führen könnte, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Laut Google gibt es Hinweise, dass die Schwachstellen:
- CVE-2025-48633
- CVE-2025-48572
begrenzt und gezielt ausgenutzt werden. Ich bin bei Malwarebytes über nachfolgenden Tweet an das Update erinnert worden. Malwarebytes hat in diesem Artikel die Details zusammen gefasst.
Ich habe mal bei einem Android 14-Gerät (Moto G 13) geschaut, das letzte Systemupdate datiert vom 7. November 2025. Bei den Google Play Diensten wird kein Aktualisierungsdatum, sondern die Version 25.46.32 angegeben. Muss Mitte November 2024 aktualisiert worden sein.
MVP: 2013 – 2016
Ja, das ist die Seuche bei Android, das man die Updates nicht direkt von Google bekommt und installieren kann, sondern da immer vom Gerätehersteller abhängig ist.
Und die pennen sehr oft und bringen höchstens 1-2 mal im Jahr Updates.
Damit sind die Geräte dann immer viele Monate ungepatcht und haben Sicherheitslücken.
Ja oder es wird einfach gar nicht mehr gepatcht, obwohl Google selbst die Android Version noch unterstützt und Patche rausgibt. Sehe ich aktuell am Telefon meines Vaters, das hat das letzte OS-Update vor ca. 1 Jahr bekommen, seither nichts mehr, außer halt der App-Updates über den Play-Store. Man soll ja schließlich neu kaufen, egal ob das alte den Anforderungen noch genügt.
Das ist bei Apple tatsächlich besser gelöst, auch wenn ich sonst kein Fan von denen bin.
Ich glaube, Sie vergleichen Apple mit Birnen ;-) (Wortspiel)
Apple hat das nicht besser gelöst, als Google selbst. Ein Google Pixel z. B. 8a bekommt bis Mai 2031 alle Updates (also insg. 7 Jahre lang).
Und wenn man kein so großer Fan von den "Datenschutzbemühungen" von Google ist, dann kann man GrapheneOS auf dem Pixel nutzen und hat auch mit Mai 2031 alle Android Updates.
#Matou
Nur, falls es 2031 Google und Android noch geben sollte!
Und insbesondere falls es 2031 noch GrapheneOS geben sollte, Hintergrund z.B.
https://www.forbes.com/sites/federicoguerrini/2025/08/10/whos-afraid-of-privacy-focused-smartphones/
Nur schade, das bestimmte Apps leider nicht auf GrapheneOS und Co laufen. Speziell Bankingapps mögen das eher so gar nicht. Und hat Google nicht gerade erst beschlossen, die Hardware Infos der Pixel Geräte nicht mehr rauszugeben, was die Entwicklung von "Custom ROMs" deutlich erschwert?
Und zum Thema besser gelöst: Google mag es zwar für seine eigenen Geräte so vorhalten, aber es gibt keine Vorgabe an die Hersteller, die das Android für ihre Geräte verwenden. Oder halt einfach die Sicherheitsupdates an den Herstellern vorbei ausliefern. Klappt am PC ja auch, da bin ich auch nicht darauf angewiesen, dass der Hersteller mir die aufbereitet.
Das stimmt, was ist heutzutage noch halbwegs abzusehen, was es in der Zukunft noch gibt.
Aber GrapheneOS arbeitet ja an der der Loslösung der Hardware Abhängigkeit von Google: https://yourdevice.ch/grapheneos-bald-fuer-andere-smartphones/
Auch bei den Bankingapps sieht es gar nicht so schlecht aus: https://privsec.dev/posts/android/banking-applications-compatibility-with-grapheneos/
Ich meinte Apple IOS läuft ja nur auf Apple Geräten. Bei Android gibt es dagegen viele Hersteller. Und Google selbst bietet die lange Update Verfügbarkeit. Es liegt bei den anderen Herstellern, ob sie dies auch umsetzen. Samsung gibt auf seine S-Klasse auch lange updates.
Das kenne ich auch von meinem alten Tablet:
Ausgeliefert mit Android 6 (damals gabs im Laden sogar noch Geräte mit Android 4.x!).
Es gab dann noch genau 2 Updates für Android 6, dann ein Update auf Android 7 und dafür noch einmal ein Update.
Das wars dann.
Android 7 wurde dann von Google noch 3 Jahre weiter unterstützt, nur vom Gerätehersteller meines Tablets kamen keine Updates mehr.
Ich habe dann mal eine Anfrage per Mail an den Hersteller gestellt aber nie eine Antwort erhalten.
Dank LineageOS und dem sehr gewissenhaften Maintainer, bekommt mein Smartphone alle Sicherheitspatches mit.
Bei meinem Samsung-Gerät habe ich bisher keine Probleme. Das Sicherheitspatch ist zum jeweiligen Monat immer zwischen dem 15. und 25. des gleichen Monats verfügbar und das regelmäßig. Beim Sony Xperia war es genau das Gegenteil – nichts bereitgestellt.
In der Tat, selbst auf den günstigen Samsung-Modellen gibt es 1-2 Jahre monatliche Updates, danach schwenkt es auf einen 3-Monats-Zyklus um und das Ganze läuft dann insgesamt so ca. 5 Jahre, je nach dem wann das Gerät rauskam und man selbst es erworben hat. Mittlerweile sind sogar mindestens 2 Major-Release-Upgrades drin.
Samsung garantierte 2–3 Jahre OS‑Upgrades und 4–5 Jahre Sicherheitsupdates (bis ca. Galaxy S21/S22). Nach 1–2 Jahren monatlicher Updates wechselten viele Modelle auf einen vierteljährlichen Rhythmus. Das deckt sich mit deiner Aussage – war damals korrekt, ist heute aber überholt. Samsung hat seine Update-Politik deutlich erweitert:
Für aktuelle Flaggschiffe wie die Galaxy S24- und S25-Serie garantiert Samsung 7 Jahre Android- und Sicherheitsupdates.
Das bedeutet: monatliche Sicherheitspatches und bis zu 7 große Android-Versionen (z. B. S25 startet mit Android 15 und bekommt Updates bis Android 22).
Damit zieht Samsung mit Google gleich und übertrifft die frühere Praxis von 2–3 Major-Upgrades und 4–5 Jahren Sicherheitspatches.
Bei Mittelklasse- und Einsteigergeräten bleibt es bei kürzeren Laufzeiten (meist 3–5 Jahre), aber die Flaggschiffe sind jetzt langfristig abgesichert. Die alte Regel „1–2 Jahre monatlich, dann vierteljährlich, insgesamt ca. 5 Jahre" gilt nicht mehr für die Top-Modelle