Google behebt kritische Android-Sicherheitslücken

Google hat ein kritisches Sicherheitsupdate für Android veröffentlicht, das 111 Schwachstellen schließt – darunter zwei Zero-Day-Exploits, die bereits aktiv ausgenutzt werden. Behörden warnen eindringlich vor den Risiken.

Die beiden ausgenutzen Sicherheitslücken CVE-2025-38352 und CVE-2025-48543 betreffen den Android-Kernel und die Android-Runtime. Angreifer können über diese Schwachstellen ohne Nutzerinteraktion erweiterte Systemrechte erlangen – ein enormes Sicherheitsrisiko. Die Lücken betreffen alle Android-Versionen von 13 bis 16.

Das September-2025-Update reagiert auf eine dramatische Verschärfung der Bedrohungslage. Sowohl das indische Computer Emergency Response Team (CERT-In) als auch die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) stufen die Warnung als hochkritisch ein.

KI verstärkt Cyberangriffe massiv

Die Bedrohungslandschaft hat sich durch künstliche Intelligenz grundlegend verändert. Phishing-Attacken stiegen 2025 um unglaubliche 4.151 Prozent – ein direkter Zusammenhang mit der Verfügbarkeit von KI-Tools.

Moderne Cyberkriminelle nutzen KI für perfekt formulierte Nachrichten, die vertrauenswürdige Kontakte täuschend echt imitieren. Bei SMS-basierten Angriffen spricht man von „Smishing“. Das Ergebnis: 98 Prozent aller Cyberattacken setzen mittlerweile auf Social Engineering.

Besonders perfide sind KI-generierte Deepfake-Videos und Sprachsynthese, mit denen Nutzer zur Preisgabe sensibler Daten oder Geldtransfers verleitet werden.

Anzeige: Phishing, Smishing, Deepfakes – viele Android-Nutzer übersehen genau die 5 Basics, die jetzt schützen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und Shopping ohne teure Zusatz‑Apps absichern – inklusive Checklisten und schnellen Einstellungen. Leicht umzusetzen und ideal für den Alltag. Gratis: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone sichern

Android-Malware explodiert förmlich

Die Zahlen sind alarmierend: Android-Malware stieg in der ersten Jahreshälfte 2025 um 151 Prozent, Spyware sogar um 147 Prozent. Kriminelle agieren mittlerweile geschäftsähnlich und timen ihre Angriffe strategisch – etwa zur Steuerzeit oder in den Ferien.

Gefälschte Apps tarnen sich als legitime Produktivitäts-Tools, Banking-Apps oder Systemupdates. Sie umgehen teilweise sogar die Sicherheitschecks offizieller App-Stores. Allein im ersten Quartal 2025 entdeckte die Sicherheitsfirma Lookout über 193.000 schädliche Apps auf Unternehmensgeräten.

Der Mensch bleibt das schwächste Glied

Trotz technischer Fortschritte ist der Mensch weiterhin die größte Schwachstelle. Das natürliche Vertrauen in mobile Geräte wird systematisch ausgenutzt. Selbst mit regelmäßigen Sicherheitsschulungen bleiben 98 Prozent der Angestellten anfällig für Phishing.

Das Problem verschärft sich durch die wachsende digitale Infrastruktur: IoT-Geräte, 5G-Netze und Smart-Home-Systeme schaffen neue Angriffspunkte. Ein kompromittiertes Smart-TV kann zum Einstieg ins Smartphone werden.

Smartphones im Visier der Kriminellen

Der Fokus auf mobile Geräte ist kein Zufall. Mit über 7,5 Milliarden aktiven Mobilgeräten weltweit, die mehr als 64 Prozent des Internetverkehrs abwickeln, sind Smartphones zum digitalen Lebensmittelpunkt geworden.

Mobile Phishing-Angriffe machen mittlerweile ein Drittel aller identifizierten Bedrohungen aus. Besonders perfide: Eine kürzlich entdeckte Schwachstelle in OnePlus OxygenOS ermöglichte es schädlichen Apps, SMS-Nachrichten zu lesen und Zwei-Faktor-Authentifizierung abzufangen.

Anzeige: Passend zum aktuellen Android-Update: So schließen Sie die größten Lücken selbst – vom Berechtigungs-Check bis zu sicheren App-Quellen und WLAN. Der kompakte Gratis-Guide zeigt die 5 Maßnahmen, die Ihr Smartphone spürbar sicherer machen; Tipp 3 wird oft unterschätzt. Mit Schritt‑für‑Schritt-Anleitungen für schnelle Ergebnisse. Jetzt das kostenlose Android‑Sicherheitspaket herunterladen

Sofortmaßnahmen für alle Nutzer

Experten und Behörden empfehlen dringend diese fünf Schritte:

Update sofort installieren: Alle Android-Nutzer sollten unverzüglich das September-2025-Update über die Systemeinstellungen einspielen.

Zwei-Faktor-Authentifizierung aktivieren: Diese zusätzliche Sicherheitsebene ist bei allen wichtigen Konten Pflicht.

Apps kritisch prüfen: Nur aus offiziellen Stores wie Google Play herunterladen und Berechtigungen genau kontrollieren.

Nachrichten misstrauen: Unaufgeforderte E-Mails, SMS und Social-Media-Nachrichten skeptisch behandeln. Verdächtige Links meiden.

Öffentliches WLAN vermeiden: Bei sensiblen Aktivitäten auf ungesicherte Netzwerke verzichten oder vertrauenswürdige VPN-Dienste nutzen.

Die Zukunft der Smartphone-Sicherheit wird vom Wettlauf zwischen KI-gestützten Angriffen und KI-basierten Abwehrmechanismen geprägt sein.