Google hat bereits zum 1. Dezember 2025 sein Android-Sicherheitsbulletin für diesen Monat veröffentlicht. Dieses enthält Details zu Sicherheitslücken, die Android-Geräte betreffen. Allerdings werden Millionen Geräte die Updates eher nicht erhalten.
Google hat die Details zum Update auf das Sicherheitspatch-Level ab 05.12.2025 für Android 13, 14, 15, 16 in diesem Beitrag veröffentlicht. Das schwerwiegendste gepatchte kritische Sicherheitslücke steckt in der Framework-Komponente, die zu einem Remote-Denial-of-Service führen könnte, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Laut Google gibt es Hinweise, dass die Schwachstellen:
- CVE-2025-48633
- CVE-2025-48572
begrenzt und gezielt ausgenutzt werden. Ich bin bei Malwarebytes über nachfolgenden Tweet an das Update erinnert worden. Malwarebytes hat in diesem Artikel die Details zusammen gefasst.
Ich habe mal bei einem Android 14-Gerät (Moto G 13) geschaut, das letzte Systemupdate datiert vom 7. November 2025. Bei den Google Play Diensten wird kein Aktualisierungsdatum, sondern die Version 25.46.32 angegeben. Muss Mitte November 2024 aktualisiert worden sein.
MVP: 2013 – 2016
Ja, das ist die Seuche bei Android, das man die Updates nicht direkt von Google bekommt und installieren kann, sondern da immer vom Gerätehersteller abhängig ist.
Und die pennen sehr oft und bringen höchstens 1-2 mal im Jahr Updates.
Damit sind die Geräte dann immer viele Monate ungepatcht und haben Sicherheitslücken.
Ja oder es wird einfach gar nicht mehr gepatcht, obwohl Google selbst die Android Version noch unterstützt und Patche rausgibt. Sehe ich aktuell am Telefon meines Vaters, das hat das letzte OS-Update vor ca. 1 Jahr bekommen, seither nichts mehr, außer halt der App-Updates über den Play-Store. Man soll ja schließlich neu kaufen, egal ob das alte den Anforderungen noch genügt.
Das ist bei Apple tatsächlich besser gelöst, auch wenn ich sonst kein Fan von denen bin.
Ich glaube, Sie vergleichen Apple mit Birnen ;-) (Wortspiel)
Apple hat das nicht besser gelöst, als Google selbst. Ein Google Pixel z. B. 8a bekommt bis Mai 2031 alle Updates (also insg. 7 Jahre lang).
Und wenn man kein so großer Fan von den "Datenschutzbemühungen" von Google ist, dann kann man GrapheneOS auf dem Pixel nutzen und hat auch mit Mai 2031 alle Android Updates.
#Matou
Nur, falls es 2031 Google und Android noch geben sollte!
Und insbesondere falls es 2031 noch GrapheneOS geben sollte, Hintergrund z.B.
https://www.forbes.com/sites/federicoguerrini/2025/08/10/whos-afraid-of-privacy-focused-smartphones/
Nur schade, das bestimmte Apps leider nicht auf GrapheneOS und Co laufen. Speziell Bankingapps mögen das eher so gar nicht. Und hat Google nicht gerade erst beschlossen, die Hardware Infos der Pixel Geräte nicht mehr rauszugeben, was die Entwicklung von "Custom ROMs" deutlich erschwert?
Und zum Thema besser gelöst: Google mag es zwar für seine eigenen Geräte so vorhalten, aber es gibt keine Vorgabe an die Hersteller, die das Android für ihre Geräte verwenden. Oder halt einfach die Sicherheitsupdates an den Herstellern vorbei ausliefern. Klappt am PC ja auch, da bin ich auch nicht darauf angewiesen, dass der Hersteller mir die aufbereitet.
Das stimmt, was ist heutzutage noch halbwegs abzusehen, was es in der Zukunft noch gibt.
Aber GrapheneOS arbeitet ja an der der Loslösung der Hardware Abhängigkeit von Google: https://yourdevice.ch/grapheneos-bald-fuer-andere-smartphones/
Auch bei den Bankingapps sieht es gar nicht so schlecht aus: https://privsec.dev/posts/android/banking-applications-compatibility-with-grapheneos/
Ich meinte Apple IOS läuft ja nur auf Apple Geräten. Bei Android gibt es dagegen viele Hersteller. Und Google selbst bietet die lange Update Verfügbarkeit. Es liegt bei den anderen Herstellern, ob sie dies auch umsetzen. Samsung gibt auf seine S-Klasse auch lange updates.
"Ich meinte Apple IOS läuft ja nur auf Apple Geräten. Bei Android gibt es dagegen viele Hersteller. Und Google selbst bietet die lange Update Verfügbarkeit. Es liegt bei den anderen Herstellern, ob sie dies auch umsetzen. Samsung gibt auf seine S-Klasse auch lange updates."
Ja und das finde ich halt sehr unschön. Google könnte, wenn sie wollten, dafür sorgen, dass Sicherheitsupdates von Android automatisch installiert werden, egal für welchen Hersteller. Bei PCs geht das komischerweise, Microsoft liefert die Sicherheitsupdates für Windows unabhängig von der Hardware aus und auch die Linux Distributionen bekommen das hin. Aber bei Smartphones wird das den einzelnen Herstellern überlassen. Da läuft meiner Meinung nach gewaltig was schief.
Es hat sich unter dem Radar viel getan – über die Google Play Services kann vieles (außerhalb des Android Linux-Kernels) wohl abgesichert werden. Aber ich hatte beim Schreiben des Artikels mein Frusterlebnis, als ich bei Google nachschauen wollte, welches Release-Datum die gefundene Version der Google Play Service hat. Vielleicht habe ich es übersehen, aber ich habe nichts gefunden.
"https://support.google.com/product-documentation/answer/14343500#zippy=%2Cnovember"
Bin in meinem Samsung den Weg über App-Info/"Google Play-Dienste"/App Details/Weitere Informationen/Versionshinweise zu den Google-Systemdiensten gegangen.
Bei mir handelt es sich um Version 25.46.32, das müsste dann die Version vom 24.11.2025 sein. Die "46" ist dann offensichtlich leider nicht die Kalenderwoche…
Die Google Play Dienste kommunizieren und aktualisieren sich und andere Dinge übrigens komplett und ungefragt an der Google Play App vorbei. Also da nichts verwechseln.
Bei alten Android Versionen auf Samsung usw. konnte man die Google Play Dienste noch deaktivieren, bei neueren geht das nicht mehr.
Das kenne ich auch von meinem alten Tablet:
Ausgeliefert mit Android 6 (damals gabs im Laden sogar noch Geräte mit Android 4.x!).
Es gab dann noch genau 2 Updates für Android 6, dann ein Update auf Android 7 und dafür noch einmal ein Update.
Das wars dann.
Android 7 wurde dann von Google noch 3 Jahre weiter unterstützt, nur vom Gerätehersteller meines Tablets kamen keine Updates mehr.
Ich habe dann mal eine Anfrage per Mail an den Hersteller gestellt aber nie eine Antwort erhalten.
Dank LineageOS und dem sehr gewissenhaften Maintainer, bekommt mein Smartphone alle Sicherheitspatches mit.
Meine Frau und ich haben jeder ein Pixel 2 und bekommen noch Updates! LineageOS 22.2 entspricht Android15, das letzte Update war am 28.11.2025
Bei meinem Samsung-Gerät habe ich bisher keine Probleme. Das Sicherheitspatch ist zum jeweiligen Monat immer zwischen dem 15. und 25. des gleichen Monats verfügbar und das regelmäßig. Beim Sony Xperia war es genau das Gegenteil – nichts bereitgestellt.
In der Tat, selbst auf den günstigen Samsung-Modellen gibt es 1-2 Jahre monatliche Updates, danach schwenkt es auf einen 3-Monats-Zyklus um und das Ganze läuft dann insgesamt so ca. 5 Jahre, je nach dem wann das Gerät rauskam und man selbst es erworben hat. Mittlerweile sind sogar mindestens 2 Major-Release-Upgrades drin.
Samsung garantierte 2–3 Jahre OS‑Upgrades und 4–5 Jahre Sicherheitsupdates (bis ca. Galaxy S21/S22). Nach 1–2 Jahren monatlicher Updates wechselten viele Modelle auf einen vierteljährlichen Rhythmus. Das deckt sich mit deiner Aussage – war damals korrekt, ist heute aber überholt. Samsung hat seine Update-Politik deutlich erweitert:
Für aktuelle Flaggschiffe wie die Galaxy S24- und S25-Serie garantiert Samsung 7 Jahre Android- und Sicherheitsupdates.
Das bedeutet: monatliche Sicherheitspatches und bis zu 7 große Android-Versionen (z. B. S25 startet mit Android 15 und bekommt Updates bis Android 22).
Damit zieht Samsung mit Google gleich und übertrifft die frühere Praxis von 2–3 Major-Upgrades und 4–5 Jahren Sicherheitspatches.
Bei Mittelklasse- und Einsteigergeräten bleibt es bei kürzeren Laufzeiten (meist 3–5 Jahre), aber die Flaggschiffe sind jetzt langfristig abgesichert. Die alte Regel „1–2 Jahre monatlich, dann vierteljährlich, insgesamt ca. 5 Jahre" gilt nicht mehr für die Top-Modelle
Samsung hat mir zu viel Bloatware drin, die man nicht deinstallieren kann, wie Samsung Mail, Samsung Browser und weitere. Zusätzlich zu den Standard Google Apps wie Gmail und Chrome. Also doppelter Platzverbrauch.
Andere Hersteller haben da nur die Google Standardsoftware an Board, dafür dann aber die unsichere Update-Politik.
Ich würde mir da echt wünschen, dass entweder Google die Android Updates (zumindest innerhalb der Hauptversion) von den Herstellern entkoppelt oder halt per Gesetz eine brauchbare und verbindliche Mindestgrenze für Updates vorgegeben wird, an die sich alle halten müssen.
Ja, in der Tat, das kostet Nerven und Zeit, wieder alles abzustellen. Aber man kann per ADB doch vieles stilllegen – in der Hoffnung, dass es auch still ruht.
Es gibt ja diverse Möglichkeiten, die aktiven Prozesse zu sehen, dann ist man aber wieder am aktiven Managen (-> Nerven und Zeit)
Die gibt es, wurde dieses Jahr EU-weit eingeführt.
Für alle ab Juni 2025 auf den Markt gekommenen Smartphone-Modelle und diverse andere Geräte (z.B. Smart-TVs) müssen die Hersteller mindenstens 5 Jahre lang Updates liefern.
Und diese Pflicht gilt in Deutschland schon seit 1.1.2022!
Allerdings nur für die Dauer der gesetzlichen Gewährleistung, d.h. 2 Jahre ab Kauf.
Und diese Pflicht gilt auch für Kauf-Software!
Mir ist allerdings kein Fall bekannt, wo ein Hersteller wegen fehlender Updates verklagt wurde.
Alles schön und gut.
Aber die 7 Jahre beginnen mit der Vorstellung des SoC durch seinen Hersteller. Das war beim SM8650 des S24 bereits vor zwei Jahren durch Qualcomm.
Derzeit bekommt man also noch bis zu 5 Jahre. In dem Umfang was dann branchenüblich sein wird. Mehr als ein unverbindliches Marketingversprechen ist es nicht.
Qualcomm verweist auf den OEM Samsung und Samsung betont, dass nur so lange unterstützt werden wird, wie etwas vom SoC Hersteller kommen wird.
Wenn Google es jetzt noch hinkriegen würde den seit mittlerweile 2 Wochen bekannten Bug, dass die GMail App nicht mehr richtig mit Exchange synchronisieren kann fixen würde …
Stattdessen hüllen sie sich in Schweigen und lassen die Leute/Firmen im Regen stehen.
https://support.google.com/mail/thread/388700940/exchange-mail-and-calendar-sync-issue-with-gmail-and-google-calendar-on-andriod?dark=1&sjid=1924229296514134780-EU
https://issuetracker.google.com/issues/461996029?pli=1