Android: Massive Sicherheitslücken unter Beschuss
12.09.2025 - 20:56:01Google und Samsung veröffentlichen Notfall-Updates gegen aktiv ausgenutzte Sicherheitslücken. Zwei Zero-Day-Schwachstellen und eine kritische Fernzugriffs-Lücke bedrohen Millionen Android-Geräte weltweit.
Doppelschlag gegen das weltweit meistgenutzte mobile Betriebssystem: Google und Samsung haben diese Woche Notfall-Updates veröffentlicht, um kritische Schwachstellen zu schließen, die bereits aktiv von Angreifern ausgenutzt werden.
Millionen Android-Nutzer sind aktuell im Visier ausgeklügelter Cyberangriffe. Googles September-Sicherheitsbulletin 2025 adressiert über 100 Schwachstellen – darunter zwei Zero-Day-Lücken, die bereits für gezielte Attacken missbraucht wurden. Samsung legte heute nach und veröffentlichte einen eigenen Notfall-Patch für eine separate kritische Sicherheitslücke, die Fernzugriff auf Geräte ermöglicht.
Google kämpft gegen doppelte Zero-Day-Bedrohung
Das aktuelle Android-Sicherheitsupdate gehört zu den umfangreichsten des Jahres. Im Zentrum stehen zwei hochriskante Zero-Day-Schwachstellen, die laut Google bereits „gezielt und begrenzt ausgenutzt“ werden.
Die erste Lücke (CVE-2025-38352) betrifft den Linux-Kernel, das Herzstück von Android. Angreifer können sich dadurch erhöhte Systemrechte verschaffen. Entdeckt wurde die Schwachstelle von Googles eigener Threat Analysis Group – einem Team, das sich auf staatlich gestützte Spionagesoftware spezialisiert hat.
Die zweite Zero-Day-Lücke (CVE-2025-48543) ist noch gefährlicher: Sie ermöglicht Angreifern, aus Chromes Sicherheits-Sandbox auszubrechen – einer kritischen Schutzebene. Beide Schwachstellen können ohne Nutzerinteraktion ausgenutzt werden.
Anzeige: Während Google und Samsung Zero-Day-Lücken schließen, bleibt Ihr wirksamster Schutz die richtigen Einstellungen auf dem eigenen Gerät. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Maßnahmen, mit denen Sie Android ohne teure Zusatz-Apps absichern – inklusive Schutz für WhatsApp, Online-Banking und Shopping. Schritt für Schritt erklärt, sofort umsetzbar. Jetzt kostenloses Android-Sicherheitspaket sichern
Samsung unter Druck: Kritische Fernzugriffs-Lücke
Kaum war Googles Ankündigung verdaut, folgte Samsung mit einem eigenen Alarm-Update. Die Schwachstelle CVE-2025-21043 ermöglicht Fernzugriff auf Samsung-Geräte mit Android 13 oder neuer.
Der Fehler steckt in einer Bildverarbeitungs-Bibliothek und erhält die kritische CVSS-Bewertung von 8,8 Punkten. Besonders brisant: Samsung bestätigte, dass bereits Exploits „in freier Wildbahn“ existieren. Die Lücke wurde im August von den Sicherheitsteams von Meta und WhatsApp gemeldet – ein Hinweis darauf, dass WhatsApp-Nutzer im Visier standen.
Banking-Trojaner und gefälschte Apps auf dem Vormarsch
Parallel zu den System-Schwachstellen eskaliert die Bedrohung durch raffinierte Malware. IBM-Forscher entdeckten diese Woche die neue Banking-Trojaner-Kampagne „PhantomCall“, die sich als Chrome-App tarnt und europäische Bankkunden ins Visier nimmt.
Zusätzlich verbreitet sich der Trojaner „RatOn“ über gefälschte TikTok-Versionen. Die Malware kann Anmeldedaten stehlen, Kryptowährungswallets kompromittieren und sogar automatisierte Geldtransfers aus Banking-Apps ausführen.
Drastische Zunahme mobiler Bedrohungen
Die aktuellen Vorfälle spiegeln einen besorgniserregenden Trend wider: Laut Sicherheitsberichten stieg die Android-Malware im ersten Halbjahr 2025 um 151 Prozent, Spionagesoftware sogar um 147 Prozent.
Die gezielten Google Zero-Days deuten auf hochentwickelte Spionagekampagnen hin. Samsungs Schwachstelle zeigt die Risiken von Drittanbieter-Code im Android-Ökosystem auf.
Sofortiges Handeln erforderlich
Alle Android-Nutzer sollten umgehend ihre Geräte aktualisieren. Googles September-Patch rollt zunächst für Pixel-Geräte aus, andere Hersteller folgen nach eigenem Zeitplan. Samsung-Nutzer müssen das September Security Maintenance Release sofort installieren.
Auch die US-Cybersicherheitsbehörde CISA warnt vor der Android-Runtime-Lücke. Nutzer sollten zusätzlich Google Play Protect aktivieren, nur vertrauenswürdige App-Quellen nutzen und verdächtige Links meiden. Denn während Patches die akuten Bedrohungen eindämmen, bleibt Wachsamkeit der beste Schutz vor der nächsten Angriffswelle.
Anzeige: Passend zum Thema Smartphone-Sicherheit: Viele Android-Nutzer übersehen einfache Schritte, die Angriffe über WhatsApp, Banking-Apps oder Fake-Downloads verhindern. Der Gratis-Guide fasst die 5 wichtigsten Schutzmaßnahmen zusammen – mit klaren Anleitungen, Checklisten und ohne Fachchinesisch. So erhöhen Sie in Minuten Ihre Gerätesicherheit. Kostenlosen Ratgeber „5 Schutzmaßnahmen für Android“ anfordern
