Google Pixel: Sicherheitslücke ließ Anrufer vorzeitig mithören

Eine kritische Sicherheitslücke in den Pixel-Modellen 4 und 5 ermöglichte es Anrufern, das Mikrofon des Empfängers zu aktivieren, bevor dieser abnahm. Google hat die betroffenen Funktionen daraufhin serverseitig deaktiviert.

Google schaltet Assistenten nach Lücke ab

Der Konzern bestätigte den Fehler in einer Support-Mitteilung. Betroffen waren die intelligenten Assistenten-Funktionen „Call Screen“ und „Take a Message“. Sie sollten eigentlich Anrufe filtern und Nachrichten aufnehmen. Stattdessen öffneten sie den Audio-Kanal für den Anrufer, noch bevor eine Verbindung zustande kam. Aus „übermäßiger Vorsicht“ schaltete Google die Features für die betroffenen Geräte umgehend ab.

Laut dem Unternehmen war nur eine sehr kleine Anzahl von Geräten betroffen. Nutzer der Pixel 4 und 5 müssen vorerst auf den Komfort der automatischen Anrufprüfung verzichten und können auf manuelle Prüfung oder die klassische Mailbox zurückgreifen.

Wie konnte die Lücke entstehen?

Die Schwachstelle lag im Prozess der Vorab-Interaktion. Die Assistenten analysieren die Worte des Anrufers, um Spam zu erkennen. Genau in dieser Phase, noch vor der eigentlichen Annahme, erhielt der Anrufer offenbar Zugriff auf das Mikrofon des Empfängers.

Passend zum Thema mobile Abhörrisiken: Komfortfunktionen können Sicherheitslücken öffnen und sensible Mikrofone zugänglich machen. Ein kostenloses E-Book „Cyber Security Awareness Trends“ fasst aktuelle Bedrohungen zusammen und liefert konkrete Schutzmaßnahmen, mit einfachen Schritten, wie Sie Smartphones und Assistenzdienste sicher konfigurieren. Der Leitfaden enthält praxisnahe Checklisten und sofort umsetzbare Empfehlungen für Nutzer und IT-Verantwortliche. Jetzt kostenlosen Cyber-Security-Report herunterladen

Die Reaktion zeigt ein bekanntes Dilemma: Komfortable Features, die tief in Hardware-Funktionen eingreifen, schaffen auch neue Angriffsflächen. Die sofortige serverseitige Deaktivierung war der schnellste Weg, Nutzer zu schützen – schneller als das Ausrollen eines komplexen Patches.

Einzelfall oder Systemproblem?

Google veröffentlicht regelmäßig umfangreiche Sicherheitsupdates für Android. Dieser Vorfall fällt jedoch auf, weil er eine Kernfunktion für den Umgang mit unbekannten Anrufern betrifft – also eine Funktion, die besonderes Vertrauen voraussetzt.

In der Vergangenheit gab es bereits kritische Lücken in Pixel-Geräten, die Bootloader oder Firmware betrafen. Die aktuelle Abhör-Lücke ist jedoch spezifisch für diese Komfort-Features. Die schnelle Deaktivierung wird in Fachkreisen als angemessene Schadensbegrenzung gewertet.

Was müssen betroffene Nutzer tun?

• Die Deaktivierung erfolgte automatisch; Nutzer müssen nichts unternehmen.
• Betroffen sind aktuell nur die Modelle Pixel 4 und Pixel 5.
• Andere Pixel-Modelle oder Android-Geräte sind nicht betroffen.

Google arbeitet mit Hochdruck an einem Fix, um die Funktionen wieder sicher freizuschalten. Ein konkreter Zeitplan für ein Update steht noch nicht fest. Der Vorfall unterstreicht, wie wichtig zeitnahe Sicherheitsupdates sind – und dass bei neuen Features Sicherheit vor Komfort gehen muss.

PS: Sicherheitsupdates und Einstellungen entscheiden, ob Komfort zur Gefahr wird. Der kostenlose Leitfaden zeigt, welche Sofort-Maßnahmen Sie jetzt umsetzen können — von App-Berechtigungen bis zu sicheren Assistenten-Einstellungen — damit niemand ungefragt auf Ihr Mikrofon zugreift. Besonders nützlich für Pixel- und Android-Nutzer, die nach solcher Lücke ihre Geräte schützen wollen. Kostenlosen Cyber-Security-Guide hier herunterladen