Google: 120 Sicherheitslücken in Android behoben

Google hat mit seinem September-2025-Sicherheitsupdate eine Rekordzahl von 120 Schwachstellen in Android geschlossen. Besonders brisant: Zwei schwerwiegende Zero-Day-Lücken werden bereits aktiv in Angriffen ausgenutzt.

Die amerikanische Cybersicherheitsbehörde CISA stufte die beiden Schwachstellen als so kritisch ein, dass sie in den Katalog der Known Exploited Vulnerabilities aufgenommen wurden. Bundesbehörden haben nun bis zum 25. September Zeit, ihre Systeme zu aktualisieren.

Das Update markiert gleichzeitig einen Wendepunkt in Googles Sicherheitsstrategie: Erstmals werden die Diebstahlschutz-Einstellungen automatisch in der Cloud gesichert und bei neuen Geräten wiederhergestellt.

Millionen Nutzer durch aktive Angriffe bedroht

Die beiden Zero-Day-Lücken CVE-2025-38352 und CVE-2025-48543 ermöglichen es Angreifern, erweiterte Systemrechte zu erlangen – ohne dass Nutzer etwas davon bemerken. Besonders gefährlich: Die Schwachstellen erfordern keine Nutzerinteraktion.

Anzeige: Aktive Zero-Day-Angriffe zeigen: Basis-Schutz auf Android darf keine Lücke lassen. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Maßnahmen – verständlich, praxistauglich und ohne teure Zusatz?Apps. So schützen Sie WhatsApp, Online?Banking und PayPal vor Datendieben. Kostenloses Android?Sicherheitspaket sichern

CVE-2025-38352 betrifft das Linux-Kernel-Zeitsystem und wurde von Googles Threat Analysis Group entdeckt. Das deutet darauf hin, dass die Lücke möglicherweise bereits in professionellen Spionage-Kampagnen eingesetzt wurde.

Die zweite Schwachstelle steckt in der Android Runtime, dem System, das alle Apps auf Android-Geräten ausführt. Ein erfolgreicher Angriff könnte Hackern dabei helfen, aus der Chrome-Browser-Sandbox auszubrechen und weitreichende Kontrolle über das Gerät zu erlangen.

Googles Sicherheitsupdate erfolgt in zwei Stufen: Der 2025-09-01-Patch behebt die Runtime-Lücke, während der 2025-09-05-Patch die Kernel-Schwachstelle schließt.

Diebstahlschutz wird endlich benutzerfreundlich

Parallel zu den Notfall-Patches hat Google ein langwieriges Problem gelöst: Diebstahlschutz-Einstellungen gingen bisher bei jedem Werksreset verloren. Mit dem neuen Google Play Services Update werden Funktionen wie Theft Detection Lock und Remote Lock automatisch aus der Cloud wiederhergestellt.

Anzeige: Apropos Diebstahlschutz: Das kostenlose Android?Sicherheitspaket führt Schritt für Schritt durch geprüfte Einstellungen – von Gerätesperre und Google?Kontoschutz bis App?Prüfungen und Update?Strategie. Ideal für Einsteiger, die ihr Smartphone alltagstauglich absichern wollen. Jetzt gratis herunterladen

Diese scheinbar kleine Verbesserung schließt eine kritische Sicherheitslücke. Bisher mussten Nutzer nach einem Werksreset alle Schutzmaßnahmen manuell neu konfigurieren – ein Schritt, den viele vergaßen oder aufschoben.

Die Neuerung fügt sich in Googles umfassende Anti-Diebstahl-Strategie ein. Durch härtere Werksreset-Sperren soll der Schwarzmarkt-Wert gestohlener Geräte sinken, da Diebe sie schwerer weiterverkaufen können.

Android 16: KI-gestützte Sicherheit kommt

Wie geht es weiter? Android 16 verspricht einen Advanced Protection Mode, der per Klick erweiterte Sicherheitsmaßnahmen aktiviert. Die Funktion blockiert dann das Installieren nicht-geprüfter Apps und sichert Netzwerkverbindungen ab.

Besonders interessant: Die geplante Identity Check-Funktion wird biometrische Verifizierung verlangen, wenn sensible Einstellungen außerhalb vertrauenswürdiger Orte geändert werden sollen. Das erschwert es Dieben erheblich, auch wenn sie die PIN kennen.

Die Entwicklung zeigt Googles neue Doppelstrategie: Automatisierte KI-Abwehr kombiniert mit granularen Nutzerkontrollen. Angesichts zunehmender Bedrohungen – von Zero-Day-Exploits bis hin zu organisierten Handy-Diebstählen – ein notwendiger Schritt für das weltweit meistgenutzte mobile Betriebssystem.