{"id":675633,"date":"2025-12-27T19:55:14","date_gmt":"2025-12-27T19:55:14","guid":{"rendered":"https:\/\/www.europesays.com\/de\/675633\/"},"modified":"2025-12-27T19:55:14","modified_gmt":"2025-12-27T19:55:14","slug":"pixnapping-android-sicherheitsupdate-schliesst-kritische-bildschirm-luecke","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/675633\/","title":{"rendered":"Pixnapping: Android-Sicherheitsupdate schlie\u00dft kritische Bildschirm-L\u00fccke"},"content":{"rendered":"<p><strong>Millionen Android-Nutzer sollten ihr Ger\u00e4t sofort aktualisieren.<\/strong> Ein umfassendes Update f\u00fcr die kritische \u201cPixnapping\u201d-Schwachstelle, die Bildschirminhalte aussp\u00e4hen kann, erreicht jetzt die Ger\u00e4te gro\u00dfer Hersteller wie Samsung.<\/p>\n<p>Seit diesem Wochenende erhalten auch Samsung Galaxy-Ger\u00e4te das zwingend notwendige Sicherheits-Update. Es behebt die als hochriskant eingestufte Schwachstelle <strong>CVE-2025-48561<\/strong>, die es sch\u00e4dlichen Apps erm\u00f6glicht, sensible Daten wie 2FA-Codes, Bankdaten und private Nachrichten direkt vom Bildschirm zu stehlen \u2013 ohne jegliche Berechtigungen. Google hatte das Problem bereits im September teilweise behoben, doch Forscher fanden schnell eine Umgehung, die diesen robusteren Dezember-Patch erforderlich machte.<\/p>\n<p>\u201cPixnapping\u201d stellt eine neuartige Klasse von Seitenkanalangriffen dar, die das traditionelle Android-Sicherheitsmodell aushebelt. Im Gegensatz zu typischer Malware, die Bildschirmaufzeichnungsberechtigungen anfordert, nutzt Pixnapping das grafische Rendering-System des Ger\u00e4ts selbst aus.<\/p>\n<p>Anzeige<\/p>\n<p>Viele Android-Nutzer wissen nicht, wie einfach Angreifer \u00fcber Hardware\u2011Seitenkan\u00e4le sensible Inhalte auslesen k\u00f6nnen \u2013 von Passw\u00f6rtern bis zu 2FA\u2011Codes. Wenn Sie unsicher sind, welche Einstellungen Ihr Smartphone wirklich sch\u00fctzen, hilft ein klar strukturierter Einsteiger-Leitfaden weiter. Das kostenlose Android\u2011Startpaket liefert eine Schritt\u2011f\u00fcr\u2011Schritt\u2011Anleitung plus einen 5\u2011teiligen E\u2011Mail\u2011Grundkurs, damit Sie Hintergrund\u2011Apps richtig beschr\u00e4nken, Berechtigungen pr\u00fcfen und Updates sicher einspielen. <strong><a href=\"https:\/\/www.info.computerwissen-online.com\/android\/androidphone\/?af=KOOP_CW_PCKU_DNV_YES_PC-GRUNDKURS-ANDROIDRATGEBER_X-CWAHN-BGPID_707218\" rel=\"noopener nofollow\" style=\"color: #337ab7 !important; font-weight: bold; text-decoration: underline;\" target=\"_blank\">Jetzt Android-Startpaket &amp; E-Mail-Kurs gratis sichern<\/a><\/strong><\/p>\n<p>Der Angriff nutzt einen Hardware-Seitenkanal in der GPU. Durch Manipulation der \u201cWindow Blur\u201d-API und Messung der Zeit, die die GPU f\u00fcr die Komprimierung bestimmter Pixel ben\u00f6tigt, kann eine sch\u00e4dliche App den visuellen Inhalt anderer laufender Anwendungen rekonstruieren. Die Besonderheit: Die b\u00f6sartige App ben\u00f6tigt keine Mikrofon-, Kamera- oder Overlay-Berechtigungen, arbeitet im Hintergrund und ist schnell. Forscher zeigten, dass ein 2FA-Code aus Google Authenticator in unter 30 Sekunden gestohlen werden kann \u2013 schneller als dessen Aktualisierungszyklus.<\/p>\n<p>Gro\u00dfe Reichweite: Samsung-Ger\u00e4te erhalten das Update<\/p>\n<p>W\u00e4hrend Google Pixel-Ger\u00e4te das Update bereits fr\u00fcher im Monat erhielten, ist die Ausweitung auf das breitere Android-\u00d6kosystem an diesem Wochenende der kritische Schritt. Seit dem 27. Dezember best\u00e4tigen Berichte, dass Samsung das Dezember-2025-Sicherheitsupdate aggressiv auf eine breite Palette seiner Ger\u00e4te ausrollt.<\/p>\n<p><strong>Zu den best\u00e4tigten Ger\u00e4ten geh\u00f6ren:<\/strong><br \/>*   <strong>Samsung Galaxy S25 Serie:<\/strong> Inklusive S25, S25+ und S25 Ultra.<br \/>*   <strong>\u00c4ltere Topmodelle:<\/strong> Galaxy S24, S23 und S22 Serie.<br \/>*   <strong>Faltbare Smartphones:<\/strong> Galaxy Z Fold 6 und Z Flip 6.<br \/>*   <strong>Tablets:<\/strong> Galaxy Tab S8 und S10 Serie.<br \/>*   <strong>Mittelklasse:<\/strong> Ausgew\u00e4hlte Galaxy A-Modelle (z.B. Galaxy A54, A34).<\/p>\n<p>Diese schnelle Bereitstellung \u00fcber verschiedene Preisklassen hinweg unterstreicht, wie ernst Hersteller die Pixnapping-Bedrohung nehmen. Nutzer k\u00f6nnen nach dem Update suchen unter <strong>Einstellungen &gt; Softwareupdate &gt; Herunterladen und installieren<\/strong>.<\/p>\n<p>Hintergrund: Ein komplexes Katz-und-Maus-Spiel<\/p>\n<p>Die Pixnapping-Geschichte zeigt die wachsende Komplexit\u00e4t bei der Absicherung moderner mobiler Betriebssysteme. Die Schwachstelle wurde Google Anfang 2025 gemeldet, was zum Teil-Fix im September f\u00fchrte. Die akademischen Forscher, darunter von der UC Berkeley und der Carnegie Mellon University, fanden jedoch, dass der erste Patch durch eine \u00c4nderung des Angriffs-Timings umgangen werden konnte.<\/p>\n<p>\u201cDas ist ein klassisches Katz-und-Maus-Spiel zwischen Forschern und OS-Anbietern\u201d, so ein Cybersicherheitsanalyst. \u201cSeitenkanalangriffe wie Pixnapping sind unglaublich schwer zu patchen, weil sie die grundlegende Art und Weise ausnutzen, wie Hardware die Performance optimiert \u2013 in diesem Fall die GPU-Komprimierung.\u201d<\/p>\n<p>Das Update ist besonders wichtig, weil es auch die Schwachstellen <strong>CVE-2025-48633<\/strong> und <strong>CVE-2025-48572<\/strong> im Android Framework schlie\u00dft. Im Gegensatz zu Pixnapping, das weitgehend ein Proof-of-Concept in akademischen Kreisen blieb, warnt Googles Security Bulletin, dass diese beiden Fehler m\u00f6glicherweise bereits \u201cbegrenzt und gezielt ausgenutzt\u201d werden \u2013 wahrscheinlich von kommerziellen Spyware-Anbietern.<\/p>\n<p>Ausblick: Neue Front f\u00fcr Sicherheitsforschung<\/p>\n<p>Mit dem umfassenden Fix, der nun f\u00fcr Android 13 bis 16 verf\u00fcgbar ist, sollte das unmittelbare Risiko durch Pixnapping f\u00fcr aktualisierte Ger\u00e4te sinken. Doch die Technik hat eine neue Front f\u00fcr die Sicherheitsforschung er\u00f6ffnet. Experten prognostizieren, dass 2026 die Pr\u00fcfung von Hardware-Seitenkan\u00e4len in Mobilger\u00e4ten zunehmen wird. Das k\u00f6nnte Chiphersteller wie Qualcomm und MediaTek zwingen, das Speichermanagement ihrer GPUs neu zu gestalten, um \u00e4hnliche Lecks auf Hardware-Ebene zu verhindern.<\/p>\n<p>Die Botschaft f\u00fcr Verbraucher ist eindeutig: Die \u201cPixnapping\u201d-Schwachstelle ist real, die L\u00f6sung ist verf\u00fcgbar, und ein Aufschub des Updates l\u00e4sst sensible Daten wie Bankpassw\u00f6rter und 2FA-Codes potenziellem Diebstahl ausgesetzt.<\/p>\n<p>Anzeige<\/p>\n<p>PS: Viele Bedrohungen lassen sich mit einfachen Voreinstellungen eind\u00e4mmen \u2013 von der Begrenzung von Hintergrund\u2011Apps bis zur Pr\u00fcfung von Systemupdates. Der kostenlose Android\u2011Einsteiger-Guide erkl\u00e4rt in leicht verst\u00e4ndlichen Schritten, wie Sie Ihr Smartphone sicher einrichten, welche Einstellungen besonders wichtig sind und welche Checkliste Sie nach einem Update durchgehen sollten. Holen Sie sich das Gratis\u2011PDF plus den E\u2011Mail\u2011Grundkurs und sch\u00fctzen Sie Ihre Daten sofort. <strong><a href=\"https:\/\/www.info.computerwissen-online.com\/android\/androidphone\/?af=KOOP_CW_PCKU_DNV_YES_PC-GRUNDKURS-ANDROIDRATGEBER_X-CWAHN-BGPID_707218\" rel=\"noopener nofollow\" style=\"color: #337ab7 !important; font-weight: bold; text-decoration: underline;\" target=\"_blank\">Gratis Android-Guide und Kurs anfordern<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Millionen Android-Nutzer sollten ihr Ger\u00e4t sofort aktualisieren. Ein umfassendes Update f\u00fcr die kritische \u201cPixnapping\u201d-Schwachstelle, die Bildschirminhalte aussp\u00e4hen kann,&hellip;\n","protected":false},"author":2,"featured_media":675634,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[156890,156891,29,30,156889,190,189,194,191,193,192],"class_list":{"0":"post-675633","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android-sicherheitsupdate","9":"tag-bildschirm-luecke","10":"tag-deutschland","11":"tag-germany","12":"tag-pixnapping","13":"tag-science","14":"tag-science-technology","15":"tag-technik","16":"tag-technology","17":"tag-wissenschaft","18":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115793292512532507","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/675633","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=675633"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/675633\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/675634"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=675633"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=675633"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=675633"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}