Trotz aktueller Android-Sicherheitsupdates bleibt eine kritische Schwachstelle bestehen: veraltete 2G-Netze. Google veröffentlicht mit dem Oktober-Update 2025 eine eindringliche Warnung vor sogenannten "SMS Blaster"-Angriffen, die moderne Sicherheitsmechanismen über die Mobilfunkinfrastruktur umgehen.

Das am 6. Oktober ausgerollte Security-Update behebt zwar zahlreiche Software-Schwachstellen, doch die größte Gefahr lauert in der Netzwerktechnik selbst. Cyberkriminelle nutzen tragbare Fake-Mobilfunkmasten, um Smartphones vom sicheren 5G- oder 4G-Standard auf das verwundbare 2G-Protokoll herunterzustufen. Einmal verbunden, können sie Daten abfangen und betrügerische Nachrichten versenden.

Angriff auf die Netzwerk-Schwachstelle

Die Sicherheitslücke liegt in der veralteten 2G-Architektur begründet. Anders als bei 4G und 5G fehlt hier die gegenseitige Authentifizierung – der Mobilfunkmast kann zwar das Smartphone überprüfen, umgekehrt ist das jedoch nicht möglich. Diese Lücke nutzen Angreifer mit eigenen Basisstationen aus.

"Die Herabstufung auf das veraltete 2G-Protokoll missbraucht die bekannte fehlende gegenseitige Authentifizierung und erzwingt unverschlüsselte Verbindungen", erklärt Google. So entstehen "Man-in-the-Middle"-Szenarien, die es ermöglichen, Kommunikation abzufangen oder schädliche SMS direkt auf Geräte zu schleusen.

Diese Attacken umgehen sämtliche Anti-Spam-Filter der Netzbetreiber, da die Nachrichten nie über deren Infrastruktur übertragen werden. Statt einzelne Telefonnummern anzuvisieren, bombardieren Kriminelle ganze Standorte mit betrügerischen Nachrichten an Tausende Geräte im Umkreis.

Androids Schutzmaßnahmen gegen 2G-Downgrades

Google reagiert mit mehreren Schutzebenen auf diese Bedrohung. Bereits Android 12 führte eine Nutzer-Option ein, um 2G-Verbindungen komplett zu deaktivieren. Diese Funktion "eliminiert das Risiko durch SMS Blaster vollständig", so der Konzern. Android 14 erweiterte diese Kontrolle auf IT-Administratoren für Unternehmensgeräte.

Das neue Android 16 führt einen "Advanced Protection Mode" ein, der 2G-Verbindungen automatisch blockiert und weitere Sicherheitsmaßnahmen aktiviert. Auch Samsung bietet in seinem "Maximum Restrictions"-Modus eine ähnliche Funktion.

Anzeige: Passend zu Googles Schutzfunktionen: Wenn Sie Ihr Android zusätzlich absichern möchten, zeigt ein kostenloses Sicherheitspaket die 5 wichtigsten Maßnahmen – verständlich Schritt für Schritt und ohne teure Zusatz-Apps. So schützen Sie WhatsApp, Online‑Banking, PayPal & Co. zuverlässig vor Datendieben; Tipp 3 schließt eine oft unterschätzte Lücke. Jetzt das kostenlose Android‑Sicherheitspaket herunterladen

Neue Transparenz-Politik bei Sicherheitsupdates

Mit dem Oktober-Bulletin ändert Google seine Kommunikationsstrategie. Künftig werden nur noch Schwachstellen öffentlich detailliert aufgelistet, die aktiv ausgenutzt werden. Weniger kritische Fixes werden in größeren, seltener erscheinenden Updates gebündelt.

Diese Strategie soll Hardware-Partnern helfen, kritische Updates schneller zu verteilen. Das Oktober-Update mit Patch-Level 2025-10-05 behebt alle dokumentierten Probleme des Monats. Samsung adressierte parallel 14 hochprioritäre Android-Schwachstellen und 12 zusätzliche firmeneigene Sicherheitslücken.

Schleppender Abschied von veralteter Technik

Die anhaltende 2G-Ausnutzung verdeutlicht ein Branchenproblem: den langsamen Abbau veralteter Infrastrukturen. Obwohl moderne Netze sicherer sind, bleibt 2G vielerorts für Roaming oder ältere IoT-Geräte aktiv. Dies schafft ein universelles Sicherheitsrisiko.

Androids granulare Sicherheitskontrollen unterscheiden sich von Apples Ansatz. Auf iPhones ist die 2G-Blockade nur im restriktiven "Lockdown-Modus" verfügbar, was sie für Normalnutzer unpraktikabel macht. Sicherheitsexperten warnen vor der zunehmenden geografischen Ausbreitung solcher Angriffe.

Nutzerschutz bis zum Ende der 2G-Ära

Der Schutz erfordert zwei Schritte: Erstens sollten Android-Nutzer das Oktober-Update umgehend installieren. Zweitens empfiehlt sich die Deaktivierung von 2G in den Netzwerk-Einstellungen, sofern nicht zwingend benötigt. Android 16-Nutzer können den neuen Advanced Protection Mode für automatischen Schutz aktivieren.

Langfristig arbeitet die Branche am vollständigen 2G-Ausstieg. Bis dahin bleiben Nutzeraufklärung und proaktive Konfiguration die beste Verteidigung gegen diese Sicherheitslücken.