Android: Google schließt zwei aktiv genutzte Sicherheitslücken

Google liefert mit dem September-Update 2025 kritische Patches für über 100 Schwachstellen – darunter zwei Zero-Day-Exploits, die bereits in gezielten Angriffen eingesetzt werden.

Das monatliche Sicherheits-Bulletin zeigt einmal mehr: Cyberkriminelle werden immer raffinierter, während Nutzer oft zu sorglos mit Updates umgehen. Gleichzeitig erweitert Google seine Privacy Dashboard um neue Funktionen, die Anwendern mehr Kontrolle über ihre Daten geben sollen.

Notfall-Patches für bereits ausgenutzte Lücken

Das September-Update gehört zu den umfangreichsten des Jahres. Besonders brisant: Zwei der behobenen Schwachstellen werden laut Google bereits in „begrenzten, gezielten Angriffen“ ausgenutzt.

CVE-2025-38352 betrifft eine Schwachstelle im Linux-Kernel, die Angreifern erweiterte Systemrechte verschaffen kann. Die zweite Lücke, CVE-2025-48543, liegt in Androids Runtime-Umgebung und ermöglicht ebenfalls eine Rechte-Erweiterung – ganz ohne Nutzer-Interaktion.

Pikantes Detail: Die Kernel-Schwachstelle entdeckte Googles eigene Threat Analysis Group. Das deutet darauf hin, dass professionelle Spyware-Anbieter dahinterstecken könnten.

Zusätzlich schließt der Patch CVE-2025-48539, eine kritische Lücke im System-Bereich. Hier können nahegelegene Angreifer sogar Remote-Code ausführen. Nutzer sollten umgehend auf das Sicherheitslevel 2025-09-05 oder neuer aktualisieren.

Privacy Dashboard wird zur Datenschutz-Zentrale

Während Sicherheits-Patches Lücken schließen, setzt Google parallel auf Nutzer-Aufklärung. Das Privacy Dashboard zeigt seit Android 12, welche Apps auf Kamera, Mikrofon oder Standortdaten zugreifen.

Die große Neuerung: Statt nur 24 Stunden können viele Nutzer jetzt eine siebentägige Verlaufszeitansicht aktivieren. Das macht verdächtige Muster leichter erkennbar.

Was bringt das konkret? Greift eine Foto-App mitten in der Nacht auf den Standort zu, fällt das sofort auf. Nutzer können dann direkt im Dashboard die Berechtigung entziehen – ohne langes Suchen in den Einstellungen.

Warum Updates überlebenswichtig sind

Viele Android-Nutzer ignorieren Update-Benachrichtigungen oder verschieben sie wochenlang. Ein gefährlicher Fehler: Cyberkriminelle nutzen bekannte Schwachstellen systematisch aus.

Das September-Bulletin beweist es: Während Google die Lücken entdeckte und schloss, waren Angreifer bereits aktiv. Jeder Tag ohne Update bedeutet ein unnötiges Risiko für persönliche Daten, Bankverbindungen oder Firmen-Informationen.

Doch Updates bringen mehr als nur Sicherheit. Sie verbessern die System-Stabilität, verlängern die Akkulaufzeit und sorgen dafür, dass neue Apps überhaupt funktionieren. In einer vernetzten Welt gehört das Software-Update zur digitalen Grundhygiene.
Anzeige: Übrigens: Wer nach den aktuellen Zero-Day-Meldungen sein Android-Smartphone zusätzlich absichern möchte, bekommt hier eine leicht verständliche Schritt-für-Schritt-Hilfe. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ zeigt, wie Sie ohne teure Zusatz-Apps WhatsApp, Online-Banking und Co. wirksam schützen – inklusive Checklisten für Berechtigungen, geprüfte Apps und automatische Updates. Jetzt in wenigen Minuten mehr Sicherheit schaffen: Gratis-Sicherheitspaket für Android sichern

Googles Zwei-Säulen-Strategie

Der September-Patch zeigt Googles Sicherheitsansatz: Einerseits werden System-Schwachstellen blitzschnell gepatcht, andererseits erhalten Nutzer bessere Kontroll-Werkzeuge.

Besonders clever: Die Dashboard-Erweiterung kam per Google Play System Update – ohne vollständige Android-Aktualisierung. So erreicht Google auch Nutzer älterer Geräte schneller.

Diese Strategie wird 2026 um verschärfte Entwickler-Verifizierung ergänzt. Dann wird es schwieriger, schädliche Apps außerhalb des Play Stores zu verbreiten.

Der Patch rollt aus – jetzt handeln

Die Quellcode-Patches fließen bereits ins Android Open Source Project (AOSP) ein. Samsung, OnePlus und andere Hersteller arbeiten die Updates in ihre eigenen Systeme ein.

Android-Nutzer sollten sofort prüfen: Einstellungen > Sicherheit & Datenschutz > System & Updates. Dort zeigt sich, ob das kritische September-Update verfügbar ist.

Die Botschaft ist klar: Sicherheit funktioniert nur als Teamwork zwischen Google und den Nutzern. Wer Updates ignoriert, macht alle Schutzmaßnahmen zunichte.