Android: Google startet Sicherheitsoffensive gegen Cyber-Bedrohungen

Google leitet eine beispiellose Sicherheitsoffensive für Android ein. Der Tech-Konzern veröffentlicht Notfall-Updates gegen aktiv ausgenutzte Schwachstellen und kündigt gleichzeitig eine fundamentale Änderung der App-Richtlinien an: Ab 2026 müssen sich alle Entwickler verifizieren lassen.

Diese Doppelstrategie zeigt, wie ernst die Bedrohungslage geworden ist. Während Notfall-Patches sofortige Gefahren eindämmen sollen, zielt die neue Identitätsprüfung auf eine langfristige Sicherung des Android-Ökosystems ab.

Notfall-Updates gegen Zero-Day-Angriffe

Das September-Sicherheitsbulletin 2025 behebt sage und schreibe 111 Schwachstellen – ein Rekordwert. Besonders alarmierend: Zwei Zero-Day-Lücken werden bereits aktiv ausgenutzt. Google spricht von „gezielten Angriffen“ und fordert alle Nutzer auf, ihre Geräte sofort zu aktualisieren.

Die beiden kritischen Schwachstellen CVE-2025-38352 und CVE-2025-48543 betreffen das Herzstück von Android. Angreifer können dadurch tieferen Systemzugriff erlangen, ohne dass Nutzer etwas bemerken. Die erste Lücke liegt im Linux-Kernel, die zweite in der Android-Laufzeitumgebung.

Experten vermuten, dass kommerzielle Spyware-Anbieter diese Schwachstellen nutzen. Das Muster „begrenzte, gezielte Ausnutzung“ deutet auf professionelle Überwachungsoperationen hin.

Rekordzahl an Schwachstellen geschlossen

Neben den Zero-Days schließt das Update unzählige weitere kritische Sicherheitslücken. Die schwerwiegendste trägt die Kennung CVE-2025-48539 – eine Fernausführungs-Schwachstelle, die Angreifer in WiFi- oder Bluetooth-Reichweite ausnutzen können.

Das Update wird in zwei Etappen ausgeliefert und umfasst auch Patches für Qualcomm-Komponenten. Der US-Chipriese steckt in Millionen von Android-Geräten weltweit. Die schiere Anzahl der Fixes zeigt, wie komplex die Sicherung des Android-Ökosystems geworden ist.

Neue Ära: Identitätsprüfung für alle Entwickler

Parallel dazu revolutioniert Google seine App-Politik. Ab 2026 müssen sich alle Android-Entwickler identifizieren lassen – nicht nur die im Play Store, sondern auch die in alternativen App-Stores oder bei direkter Installation.

Diese Regel gilt weltweit und soll „überzeugende Fake-Apps“ stoppen. Googles eigene Analyse zeigt: Apps aus inoffiziellen Quellen enthalten 50-mal mehr Schadsoftware als Play Store-Apps. Der Rollout startet im September 2026 in Brasilien und Indonesien, bevor er 2027 global ausgeweitet wird.

Sofortmaßnahmen für Nutzer

Was können Android-Nutzer jetzt tun? Der wichtigste Schritt ist das sofortige Update. In den Geräte-Einstellungen sollte nach dem September-2025-Sicherheitspatch gesucht werden.

Anzeige: Übrigens: Wer sein Android nach solchen Zero-Day-Meldungen zusätzlich absichern möchte, braucht keine teuren Zusatz-Apps. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen – mit leicht verständlichen Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Shopping, Online-Banking und die richtigen Update- und App-Einstellungen. So schließen Sie unterschätzte Lücken und schützen Ihre Daten im Alltag. Jetzt das kostenlose Android?Sicherheitspaket anfordern

Besitzer älterer Geräte mit Android 12 oder früher stehen vor einem Problem: Diese erhalten möglicherweise keine Sicherheitsupdates mehr. Experten raten hier zu einem Gerätewechsel auf eine neuere, unterstützte Android-Version.

Die neue Entwickler-Verifizierung wird das Android-Ökosystem grundlegend verändern. Ob dies die versprochene Sicherheit bringt, ohne die Offenheit der Plattform zu beschränken, bleibt abzuwarten. Sicher ist nur: Die Zeiten anonymer App-Entwicklung gehen zu Ende.