Android: Google schließt 120 Sicherheitslücken

Google veröffentlicht notfallmäßig ein Sicherheitsupdate für das Android-Betriebssystem und schließt dabei sage und schreibe 120 Schwachstellen. Darunter befinden sich zwei Zero-Day-Lücken, die bereits aktiv von Angreifern ausgenutzt werden.

Das September-Update 2025 markiert eine der umfangreichsten Sicherheitsaktualisierungen des Jahres. Google warnt explizit vor „Anzeichen einer gezielten Ausnutzung“ beider Zero-Day-Schwachstellen. Diese Formulierung deutet auf hochprofessionelle Angreifer hin – möglicherweise staatlich unterstützte Gruppen, die es auf hochwertige Ziele abgesehen haben.

Das Update erreicht Geräte mit dem Sicherheitspatch-Level 2025-09-05 oder neuer. Nutzer sollten die Installation nicht aufschieben.

Zwei gefährliche Zero-Days entdeckt

Die beiden kritischsten Schwachstellen ermöglichen eine Rechteausweitung, ohne dass Nutzer etwas anklicken oder installieren müssen. Angreifer können so tieferen Systemzugriff erlangen, ohne dass das Opfer davon etwas bemerkt.

CVE-2025-38352 steckt im Linux-Kernel und betrifft die POSIX CPU Timer. Ein erfolgreicher Angriff kann das System zum Absturz bringen oder – noch schlimmer – dauerhafte Root-Rechte verschaffen. Diese Art von Schwachstelle ist bei Cyberkriminellen besonders begehrt, da sie mit anderen Lücken kombiniert werden kann.

Die zweite aktiv ausgenutzte Lücke CVE-2025-48543 sitzt in der Android Runtime (ART), wo alle Apps und Systemdienste laufen. Schädliche Anwendungen können hier aus ihrer Sicherheits-Sandbox ausbrechen und auf sensible Nutzerdaten zugreifen. Beide Zero-Days betreffen Android-Versionen 13 bis 16.

Fernzugriff ohne Berechtigung möglich

Neben den Zero-Days behebt Google eine weitere kritische Schwachstelle: CVE-2025-48539 in der System-Komponente. Angreifer in der Nähe – etwa im gleichen WLAN oder Bluetooth-Bereich – könnten darüber beliebigen Code ausführen, ohne spezielle Berechtigungen zu benötigen.

Klingt das beunruhigend? Zu Recht. Ein Angreifer im Café oder Hotel könnte theoretisch die Kontrolle über nahegelegene Android-Geräte übernehmen.

Anzeige: Apropos Android-Sicherheit: Viele verlassen sich allein auf Play-Store-Schutz – und übersehen 5 einfache Maßnahmen, die WhatsApp, Online‑Banking und Fotos deutlich besser absichern. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz-Apps schützen – inkl. Checklisten und Update-Tipps. Jetzt kostenloses Android-Sicherheitspaket sichern

Insgesamt flickt das Update zwischen 84 und 120 Sicherheitslücken – je nach Gerät und Patch-Level. Das ist die höchste Zahl, die Google 2025 in einem einzigen Monat veröffentlicht hat.

Warum gerade jetzt so viele Lücken?

Die Häufung von Zero-Day-Exploits nimmt 2025 dramatisch zu. Unbekannte Schwachstellen werden zunehmend als Waffen eingesetzt, was Plattform-Anbieter wie Google unter enormen Handlungsdruck setzt. Zwei aktiv ausgenutzte Zero-Days in einem einzigen Monats-Patch – das gab es zuletzt im Mai 2025.

Google informiert seine Android-Partner wie Samsung und OnePlus normalerweise einen Monat vor der öffentlichen Bekanntgabe über Sicherheitslücken. Diese Vorwarnzeit soll den Herstellern helfen, die Patches in ihre eigenen Software-Versionen zu integrieren. Doch die Geschwindigkeit der Verteilung variiert stark – ein altbekanntes Problem der Android-Fragmentierung.

Was Nutzer jetzt tun sollten

Pixel-Nutzer erhalten das Update direkt von Google. Alle anderen müssen auf ihre jeweiligen Hersteller warten. Untätigkeit ist jedoch keine Option:

Sofort prüfen: Gehen Sie in die Einstellungen unter System > Systemupdate und suchen Sie nach dem September 2025-Sicherheitspatch.

Sofort installieren: Wenn ein Update mit Patch-Level 2025-09-05 oder neuer verfügbar ist, zögern Sie nicht.

Apps nur aus vertrauenswürdigen Quellen: Laden Sie ausschließlich aus dem Google Play Store herunter und seien Sie vorsichtig bei übermäßigen App-Berechtigungen.

Anzeige: Für alle, die neben dem Update sofort mehr Schutz wollen: Ein kompakter Gratis‑Ratgeber bündelt die 5 wichtigsten Android‑Sicherheitsmaßnahmen – von App‑Berechtigungen bis WLAN‑Schutz – leicht verständlich erklärt. Ideal, wenn Sie PayPal, Online‑Banking und WhatsApp sicher nutzen möchten. Gratis‑Ratgeber „5 Schutzmaßnahmen für Ihr Android“ herunterladen

Die Dringlichkeit lässt sich nicht übertreiben: Solange Ihr Gerät nicht gepatcht ist, bleibt das Fenster für potenzielle Angriffe geöffnet. Angreifer nutzen diese Lücken bereits aktiv aus.