Auch wenn ein solcher Angriff technisch anspruchsvoll ist, reicht unter Umständen schon der Besuch einer manipulierten Webseite oder der Empfang einer speziell präparierten Datei aus, um ein Gerät zu kompromittieren. Weil keine direkte Interaktion erforderlich ist – wie etwa das Öffnen einer App oder das Bestätigen einer Berechtigung – gilt die Lücke als besonders gefährlich. Google stuft das Risiko mit einem Wert von 8,1 als hochkritisch ein.
Ein komplexer Angriff – aber ohne Nutzerinteraktion
Die Sicherheitslücke mit der Kennung CVE-2025-27363 betrifft die Schriftarten-Bibliothek FreeType, die man in Android zur Darstellung von Texten nutzt. Angreifer können über diese Schwachstelle eigenen Schadcode auf betroffenen Geräten ausführen – und das, ohne dass du aktiv etwas tun musst. Möglich macht das eine als „Out-of-Bounds Write“ bezeichnete Manipulation im Arbeitsspeicher, die gezielt Daten überschreiben kann. Laut Google beobachtete man diese Sicherheitslücke bereits in freier Wildbahn, was die Dringlichkeit des Updates unterstreicht.
Zusätzlich zur FreeType-Schwachstelle wurden im selben Update auch weitere Lücken geschlossen, darunter einige in Hardware-nahen Komponenten von Qualcomm, MediaTek und Arm. Viele dieser Fehler ermöglichen potenziell tiefgreifende Angriffe auf das Betriebssystem, was insbesondere Geräte betrifft, die länger keine Updates mehr erhalten haben.
Wer ist von der Sicherheitslücke betroffen?
Grundsätzlich gefährdet sind alle Android-Geräte, auf denen der Sicherheits-Patch für Mai 2025 noch nicht installiert ist. Besonders betroffen sind Nutzer von Geräten, bei denen die Hersteller mit der Auslieferung aktueller Patches zögern. Das passiert etwa bei älteren Modellen von Samsung, Xiaomi, OnePlus oder Motorola. Auch Google selbst verteilt Updates für seine Pixel-Reihe in der Regel zügig, aber längst nicht jedes Gerät ist automatisch geschützt.
Problematisch ist zudem, dass viele Smartphones außerhalb des klassischen Support-Zeitraums schlicht keine Sicherheitsupdates mehr erhalten. Für diese Geräte bleibt die Schwachstelle dauerhaft bestehen. Es sei denn, sie werden durch Custom-ROMs oder andere Drittanbieter-Firmware abgesichert, was jedoch technisches Know-how voraussetzt.
Was du jetzt tun solltest
Um dich vor dieser und weiteren Sicherheitslücken zu schützen, solltest du zunächst prüfen, ob dein Gerät bereits das aktuelle Update erhalten hat. Das geht in den Einstellungen unter „System“ → „Software-Update“. Falls dort ein Update zur Verfügung steht, solltest du es so schnell wie möglich installieren.
Zudem empfiehlt es sich, Google Play Protect zu aktivieren. Dieser Sicherheitsdienst überprüft Apps regelmäßig auf verdächtige Aktivitäten. Du findest die Funktion im Google Play Store über dein Profilbild. Auch die Grundregel, Apps nur aus offiziellen Quellen wie dem Play Store zu installieren, ist heute wichtiger denn je. Denn viele Angriffe nutzen manipulierte APK-Dateien, die sich über Drittanbieter schnell verteilen.
Solltest du auf deinem Gerät ungewöhnliches Verhalten feststellen – etwa plötzlich auftretende Abstürze, auffällige App-Berechtigungen oder eine deutlich spürbare Verlangsamung – ist Vorsicht geboten. Im Zweifel kann ein Zurücksetzen des Geräts oder das Aufspielen eines frischen Android-Systems helfen, potenziellen Schadcode zu entfernen.