Android-Notfall: Über 100 Sicherheitslücken und neue Samsung-Software

Google und Samsung kämpfen zeitgleich gegen kritische Schwachstellen – während Millionen Galaxy-Nutzer auf Android 16 warten.

Diese Woche steht das Android-Ökosystem unter enormem Sicherheitsdruck. Google hat im September-Bulletin über 100 Sicherheitslücken geschlossen, darunter zwei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt werden. Parallel dazu rollt Samsung nicht nur einen eigenen Notfall-Patch aus, sondern startet auch die Verteilung von One UI 8.0 auf Basis von Android 16.

Die Entwicklungen zeigen deutlich: Android-Nutzer müssen sofort handeln und Sicherheitsupdates installieren, können aber gleichzeitig auf umfassende Software-Verbesserungen hoffen. Die Patches von Google und Samsung schließen gefährliche Lücken, die Angreifern erweiterte Systemberechtigungen verschaffen könnten.
Anzeige: Übrigens: Wer sein Android-Smartphone jetzt schnell und praxistauglich absichern will, findet die 5 wichtigsten Schutzmaßnahmen kompakt erklärt – ohne teure Zusatz-Apps. Der kostenlose Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und PayPal besser schützen, Berechtigungen prüfen und kritische Lücken schließen. Mit Checklisten und leicht verständlichen Anleitungen für den Alltag. Jetzt kostenloses Android-Sicherheitspaket sichern

Google schließt über 100 Sicherheitslücken auf einen Schlag

Googles September-Bulletin 2025 gehört zu den umfangreichsten des Jahres. Über 100 individuelle Schwachstellen wurden gepatcht – ein drastischer Anstieg nach nur sechs Lücken im August und null im Juli.

Besonders brisant: Zwei Zero-Day-Schwachstellen zeigen Spuren „gezielter Ausnutzung“. CVE-2025-38352 betrifft eine Race-Condition im Linux-Kernel, CVE-2025-48543 die Android Runtime. Beide Lücken ermöglichen lokalen Angreifern erweiterte Systemberechtigungen ohne Nutzerinteraktion.

Die Kernel-Schwachstelle entdeckte Googles eigene Threat Analysis Group – ein Hinweis auf möglichen Einsatz in Spionage-Software. Google verteilt die Updates in zwei Patch-Leveln (2025-09-01 und 2025-09-05), um Herstellern schnelle Verteilung zu ermöglichen.

Samsung reagiert auf kritische Remote-Lücke

Zusätzlich zu Googles Mammut-Update kämpft Samsung gegen eine eigene Zero-Day-Schwachstelle. CVE-2025-21043 wird bereits aktiv ausgenutzt und betrifft Samsung-Geräte mit Android 13 bis 16.

Die Lücke in einer proprietären Bildverarbeitungs-Bibliothek ist besonders gefährlich: Angreifer können durch simple Bildverarbeitung beliebigen Code ausführen. Meta und WhatsApp meldeten die Schwachstelle am 13. August vertraulich an Samsung.

Samsung bestätigte bereits bestehende Exploits. Der Patch läuft parallel zu Googles Bulletin und unterstreicht die Bedeutung herstellerspezifischer Updates. Samsung hat die Korrektur in das September-Wartungsupdate für Flaggschiff-Modelle integriert.

One UI 8.0 startet auf Galaxy-Geräten

Positiver Aspekt für Samsung-Nutzer: One UI 8.0 auf Android-16-Basis erreicht ab sofort die ersten Geräte. Die Galaxy S25-Serie soll bereits am 18. September das Update erhalten.

Die Galaxy S24-Serie und ausgewählte A-Modelle folgen bis 25. September. Im Oktober kommen Galaxy S23, S22 sowie die neuesten Z Fold- und Z Flip-Geräte dran.

One UI 8.0 bringt vor allem Verfeinerungen statt Revolution: Verbesserte DeX-Unterstützung für hochauflösende Displays, überarbeiteter Samsung Internet Browser und optimiertes Kalender-Management.

Googles neue Update-Strategie zeigt Wirkung

Der extreme Anstieg von sechs auf über 100 Schwachstellen spiegelt Googles neue „risikobasierte“ Update-Politik wider. Niedrigrisiko-Patches werden nun in größere Quartals-Updates gebündelt, monatliche Updates konzentrieren sich auf akute Bedrohungen.

Diese Doppelstrategie zeigt sich perfekt im September: Während kritische Zero-Days sofortiges Handeln erfordern, warten Nutzer gespannt auf neue Features und Performance-Verbesserungen.

Für Android-Nutzer gilt jetzt: Erst patchen, dann freuen. Sicherheitsupdates haben absoluten Vorrang – die neuen Features kommen von selbst.

Prüfen Sie sofort unter Einstellungen > Software-Update > Herunterladen und installieren. Bei aktiver Ausnutzung multipler Schwachstellen ist schnelles Patchen die beste Verteidigung.