Android Security Bulletin Oktober 2025: Liste leer, Pixel-Bulletin noch nicht da
von caschy | 4 Kommentare
Google hat heute das Android Security Bulletin für den Oktober 2025 veröffentlicht. Wie jeden Monat gibt es wieder einige Patches, die Sicherheitslücken in Android schließen. Allerdings werden im Bulletin keine konkreten Patches, bzw. CVEs genannt, was mit der kürzlich erfolgten Änderung von Google zusammenhängt, wie man Sicherheitsupdates durchführt /kommuniziert.
Stellt euch vor, das Smartphone ist ein Haus und Sicherheitslücken sind offene Fenster oder Türen. Früher hat Google jeden Monat eine lange Liste mit allen potenziellen Schwachstellen veröffentlicht, egal ob groß oder klein. Das war für die Handy-Hersteller (wie Samsung, Xiaomi usw.) sehr aufwändig, weil sie für jede Kleinigkeit ein Update vorbereiten und testen mussten.
Das hat dazu geführt, dass Updates oft spät oder gar nicht bei den Nutzern ankamen. Die Neuerung? Fokus auf die größte Gefahr: Google schaut jetzt, welche dieser „offenen Fenster“ wirklich gefährlich sind, also wo aktiv versucht wird, einzubrechen. Nur diese sehr kritischen Lücken werden sofort und jeden Monat behoben und auch genannt. Die weniger kritischen Lücken, bei denen keine unmittelbare Gefahr besteht, werden gesammelt. Statt jeden Monat eine lange Liste zu veröffentlichen, packt Google diese Korrekturen in ein großes Paket, das nur noch vierteljährlich erscheint.
Warum aber nicht immer alle Schwachstellen nennen? Der Hauptgrund ist, es den Herstellern einfacher zu machen. Wenn sie sich nur auf die wirklich akuten Probleme konzentrieren müssen, können sie die wichtigen Sicherheitsupdates viel schneller an dich ausliefern. Die weniger dringenden Probleme werden dann gebündelt und mit weniger Aufwand später behoben. Zumal es bei den Billo-Handys auch Praxis ist, dass da nur alle 2 oder 3 Monate Updates gibt. Übrigens: Das bedeutet nicht, dass ihr kein Oktober-Update bekommt – der Hersteller kann sich natürlich entschließen, auf Basis seiner 30 Tage vorab erhaltenen Liste Updates „zu fahren“.
| Vorschau | Produkt | Preis | |
|---|---|---|---|
|
Reolink Elite Floodlight WiFi, 4K Wi-Fi 6 Überwachungskamera Aussen mit 3000 Lumen Flutlicht,... | 183,99 Euro | Bei Amazon ansehen |
| Vorschau | Produkt | Preis | |
|---|---|---|---|
|
Reolink 4K 8MP Wi-Fi 6 PTZ Überwachungskamera Aussen mit Dual-Objektiv, Auto-Tracking-Zoom, WLAN... |
139,99 Euro |
Bei Amazon ansehen |
| Vorschau | Produkt | Preis | |
|---|---|---|---|
|
Reolink Erste 4K Solar Überwachungskamera Aussen Akku, Argus PT Ultra + Solarpanel, 2,4&5GHz WiFi,... |
113,99 Euro |
Bei Amazon ansehen |
| Vorschau | Produkt | Preis | |
|---|---|---|---|
|
Reolink 4K 8MP PTZ PoE Überwachungskamera Außen mit Dual-Objektiv, 6X Hybridzoom, 355°/90°... |
119,99 Euro |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
> Das war für die Handy-Hersteller (wie Samsung, Xiaomi usw.) sehr aufwändig, weil sie für jede Kleinigkeit ein Update vorbereiten und testen mussten.
Da hat Google wohl leider erfolgreich Lobbyarbeit gemacht bzw. ihre scheinbare Begründung den Medien glaubhaft gemacht…
Das kleine Team von GrapheneOS hat es bisher auch immer geschafft, die Sicherheitsupdates rechtzeitig auszuliefern und setzt neuerdings sogar noch einen oben drauf, indem sie ihre monatlichen Sicherheitspatches trotz Googles Änderungen einarbeiten und ausliefern.
Große Firmen wie Samsung, Xiaomi und co sollten, was den Aufwand angeht, absolut kein Problem haben.
ohwei, ich wusste nicht, dass sich jeder hans und franz hersteller um die updates kümmern muss. ich dachte google als android erfinder und inverkehrbringer die löcher stopft, aber es dürfte tausende derivate geben, die die handy hersteller anpassen und updaten müssen.
dann müssen wir uns darauf verlassen, dass jeder winziger handy anbieter es selbst fixt?
@caschy’s redaktion
wie läuft das wirklich? hab ichs richtig verstanden bzw erklärt?
thx
lg aj,leser erster stunde
Ist GrapheneOS nicht eine reine Pixel-Nummer? Da muss doch Hardware-technisch (bspw. Sicherheitsupdates bezüglich aller möglichen Qualcomm-Chips) gar nichts mehr angepasst werden. Was direkt von Google gefixt ist, kann von GrapheneOS also 1:1 übernommen werden. Der Vergleich sowie der Zynismus gegenüber des neuen Vorgehens sind deshalb eher fragwürdig.
Falsche und sehr gefährliche Entscheidung, die dem Android-Ökosystem ordentlich schaden wird. Apple freut sich.
Muss also wohl mal die EU eingreifen und die Hersteller zum schnellen patchen verdonnern.