Android: Kritische Zero-Day-Lücken bedrohen Milliarden Nutzer

Google und Samsung haben in einer dramatischen Woche für die mobile Sicherheit Notfall-Patches veröffentlicht, um über 120 Schwachstellen im Android-System zu schließen. Besonders brisant: Mindestens drei Zero-Day-Lücken werden bereits aktiv ausgenutzt.

Die September-Updates gehören zu den umfangreichsten des Jahres und adressieren schwerwiegende Sicherheitslücken, die Fernzugriff und Rechte-Erweiterung auf betroffenen Geräten ermöglichen könnten. Googles Android-Sicherheitsbulletin für September 2025 steht im Zentrum der Reparaturmaßnahmen und schließt zwei hochkritische Zero-Day-Schwachstellen, die bereits in gezielten Angriffen verwendet wurden. Erschwerend kommt hinzu: Samsung veröffentlichte separat einen Patch für eine weitere kritische Zero-Day-Lücke, die offenbar zur Kompromittierung von Nutzern beliebter Messaging-Apps eingesetzt wurde.

Google stopft 120 Lücken – zwei bereits ausgenutzt

Mit 120 behobenen Schwachstellen verzeichnet Googles September-Bulletin die höchste Anzahl in einem Monat dieses Jahr. Die dringendsten Fixes betreffen zwei Zero-Day-Lücken mit Anzeichen für „begrenzte, gezielte Ausnutzung“.

Die erste Schwachstelle CVE-2025-38352 betrifft eine Race-Condition im Linux-Kernel der POSIX-CPU-Timer und könnte lokalen Angreifern erweiterte Systemrechte verschaffen. Die zweite aktiv ausgenutzte Lücke CVE-2025-48543 betrifft die Android Runtime und ermöglicht ebenfalls lokale Rechte-Erweiterung ohne Nutzerinteraktion.

Das Bulletin teilt sich in zwei Patch-Level: 2025-09-01 und 2025-09-05. Diese Struktur gibt Android-Partnern Flexibilität bei der Verteilung der Fixes. Neben den Zero-Days behebt das Update zahlreiche weitere kritische Schwachstellen, darunter CVE-2025-48539 – eine kritische Lücke in der System-Komponente, die Remote-Code-Ausführung ohne zusätzliche Rechte oder Nutzerinteraktion ermöglicht.

Samsung warnt vor Bild-Bibliothek unter Beschuss

Samsung verstärkt den Sicherheitsdruck mit einem eigenen September-Update, das eine kritische Zero-Day-Lücke CVE-2025-21043 schließt. Diese Schwachstelle mit einem hohen CVSS-Score von 8,8 betrifft einen Out-of-Bounds-Schreibfehler in einer proprietären Bildverarbeitungs-Bibliothek.

Eine erfolgreiche Ausnutzung könnte Fernzugriff ermöglichen, sobald das Gerät ein manipuliertes Bild verarbeitet. Samsung bestätigte die Benachrichtigung, dass ein Exploit für diese Schwachstelle „in freier Wildbahn existiert hat“. Die Lücke wurde am 13. August 2025 von den Sicherheitsteams von Meta und WhatsApp gemeldet – ein Hinweis auf mögliche Angriffe gegen Nutzer der beliebten Messaging-Plattform.
Anzeige: Passend zur Warnung vor Angriffen rund um Messaging-Apps: Wer seine Chats besser vor neugierigen Mitlesern schützen will, kann in wenigen Minuten auf eine datenschutzfreundliche Alternative umsteigen. Ein kostenloser PDF-Guide erklärt geheime Chats, Verschlüsselung und die wichtigsten Telegram-Einstellungen Schritt für Schritt. Jetzt den Telegram-Sicherheitsleitfaden gratis laden

Banking-Trojaner nutzen Sicherheitslücken aus

Während die Plattform-Anbieter System-Lücken stopfen, entwickelt sich die mobile Malware-Landschaft weiter und bedroht Nutzer direkt. Aktuelle Berichte zeigen einen Anstieg sophistizierter Android-Banking-Trojaner, die oft über den offiziellen Google Play Store verbreitet werden.

Der Trojaner Anatsa wurde kürzlich in einer scheinbar harmlosen „PDF Update“-App entdeckt, die über 90.000 Downloads erreichte. Diese Malware verwendet täuschende Overlay-Bildschirme, um Banking-Zugangsdaten zu stehlen. Ein weiterer verbreiteter Trojaner namens PhantomCard nutzt NFC-Relay-Angriffe für betrügerische Transaktionen.
Anzeige: Übrigens: Viele Android-Nutzer übersehen genau die Maßnahmen, die vor Banking-Trojanern, Phishing und Datenklau schützen. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzschritte – mit einfachen Anleitungen für WhatsApp, Online-Banking und PayPal. Jetzt das Android-Sicherheitspaket gratis anfordern

Koordinierte Bedrohungslandschaft erfordert schnelles Handeln

Das gleichzeitige Auftreten aktiv ausgenutzter Zero-Days sowohl auf Betriebssystem- als auch auf Gerätehersteller-Ebene verdeutlicht die komplexe, vielschichtige Natur der mobilen Sicherheitsherausforderung. Die „begrenzte, gezielte Ausnutzung“ beider Zero-Days deutet auf den Einsatz durch sophisticated Akteure wie Spyware-Anbieter oder staatliche Gruppen hin.

Android-Nutzer sollten umgehend prüfen und die September 2025-Sicherheitsupdates installieren, sobald sie für ihre Geräte verfügbar werden. Ein Sicherheitspatch-Level von 2025-09-05 oder später stellt sicher, dass alle erwähnten Schwachstellen behoben sind.

Die Ereignisse dieses Monats unterstreichen die anhaltenden und sich entwickelnden Bedrohungen für mobile Nutzer. Angreifer setzen zunehmend KI ein, um überzeugendere Phishing-Angriffe zu entwickeln, und werden geschickter darin, schädliche Apps in offizielle Stores einzuschleusen.