Android: Google schließt 120 Sicherheitslücken nach Zero-Day-Attacken

Google hat sein bisher umfangreichstes Android-Sicherheitsupdate des Jahres veröffentlicht. 120 Schwachstellen werden geschlossen – darunter zwei Zero-Day-Lücken, die bereits für Angriffe missbraucht wurden.

Das September-Update 2025 zeigt die wachsende Bedrohungslage für das weltweit meistgenutzte mobile Betriebssystem. Mit über einer Milliarde aktiver Geräte steht Android im Fokus von Cyberkriminellen. Die Patches werden über zwei Sicherheitsstufen verteilt: 2025-09-01 und 2025-09-05. Diese Strategie ermöglicht es Herstellern, kritische Fixes schneller auf verschiedene Gerätetypen zu bringen.

Zwei aktiv ausgenutzte Zero-Days entschärft

Die gefährlichsten Schwachstellen tragen die Kennungen CVE-2025-38352 und CVE-2025-48543. Beide ermöglichen eine Rechteausweitung ohne Nutzerinteraktion – ein Albtraum für die Sicherheit.

CVE-2025-38352 betrifft den Linux-Kernel, während CVE-2025-48543 eine Use-after-free-Schwachstelle in der Android Runtime (ART) darstellt. Besonders brisant: Die ART-Lücke kann Angreifern helfen, Chromes Sicherheitsbarrieren zu durchbrechen und systemweite Kontrolle zu erlangen.

Die US-Cybersicherheitsbehörde CISA stufte CVE-2025-48543 als so kritisch ein, dass Bundesbehörden bis zum 25. September 2025 patchen mussten. Ein deutliches Signal für die Dringlichkeit dieser Sicherheitslücke.

Kritische Ferncode-Ausführung über WLAN möglich

Neben den Zero-Days schließt Google weitere schwerwiegende Lücken. CVE-2025-48539 sticht heraus: Diese kritische Schwachstelle in Systemkomponenten ermöglicht Remote Code Execution über WLAN oder Bluetooth. Angreifer könnten schädlichen Code ausführen, ohne dass Nutzer etwas bemerken oder Berechtigungen erteilen müssen.

Anzeige: Passend zum Thema WLAN- und Bluetooth-Angriffe: Viele Android-Nutzer übersehen 5 einfache Schutzmaßnahmen, die sofort wirken – von Funk-Schnittstellen bis App-Rechten. Ein kostenloser Ratgeber führt Sie Schritt für Schritt durch die wichtigsten Einstellungen und sichert WhatsApp, Online‑Banking & Co. ohne teure Zusatz-Apps. Gratis-Download: 5 Schutzmaßnahmen für Ihr Android‑Smartphone

Das Update umfasst zudem Dutzende weitere Korrekturen für Framework- und Systemkomponenten sowie Probleme bei Drittanbietern wie Arm und Imagination Technologies. Die Bandbreite reicht von Informationslecks über Denial-of-Service bis hin zu Rechteausweitung.

Fragmentierung verzögert Schutz für Millionen

Die Zahlen sind alarmierend: 2025 wurden bereits über 23.600 Schwachstellen in der ersten Jahreshälfte veröffentlicht – 16 Prozent mehr als 2024. Die Geschwindigkeit, mit der diese für Angriffe genutzt werden, wächst stetig.

Das Android-Ökosystem kämpft jedoch mit seiner größten Schwäche: der Fragmentierung. Während Google monatliche Patches bereitstellt, müssen Hersteller wie Samsung oder Motorola diese anpassen und verteilen. Das führt zu Verzögerungen, die Millionen Nutzer schutzlos lassen.

Anzeige: Wegen verzögerter Hersteller‑Patches bleiben viele Geräte länger angreifbar. Der kompakte Leitfaden zeigt die 5 wichtigsten Sofort‑Maßnahmen, mit denen Sie Ihr Android heute spürbar sicherer machen – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und kritische Update‑Einstellungen. Jetzt Sicherheitsleitfaden kostenlos anfordern

Samsung kündigte beispielsweise ein separates September-Update an, das eine andere Zero-Day-Lücke (CVE-2025-21043) schließt. Diese wurde für Attacken auf WhatsApp-Nutzer missbraucht.

Googles neue Strategie: Quartals-Updates mit Notfall-Patches

Google plant eine grundlegende Änderung seiner Update-Strategie. Künftig sollen die meisten Sicherheitsfixes in vierteljährliche Releases gebündelt werden. Für aktiv ausgenutztes Schwachstellen gibt es jedoch sofortige Notfall-Patches.

Diese risikobasierte Herangehensweise soll Herstellern helfen, kritische Probleme schneller zu beheben. Ein notwendiger Schritt angesichts der sich verschärfenden Bedrohungslage.

Nutzer sollten das September-Update sofort installieren, sobald es verfügbar ist. Der Weg führt über Einstellungen > System > Systemupdate. Pixel-Geräte ab der sechsten Generation erhalten das Update bereits mit zusätzlichen Funktionsverbesserungen und Stabilitätskorrekturen.