Google: Kritisches Android-Update stoppt aktive Zero-Day-Angriffe

Google schließt über 100 Sicherheitslücken in Android – darunter zwei Zero-Days, die bereits für gezielte Attacken genutzt werden. Das September-Update 2025 gehört zu den umfangreichsten des Jahres.

Das September-Sicherheitsupdate für Android ist da – und es hat es in sich. Google flickt diesmal mehr als 100 Schwachstellen im mobilen Betriebssystem. Besonders brisant: Zwei der gepatchten Lücken werden bereits aktiv von Angreifern ausgenutzt.

Die Bedrohungslage ist ernst genug, dass Google zu sofortigen Updates aufruft. Milliarden Android-Nutzer sollten ihre Geräte umgehend aktualisieren, um sich vor den dokumentierten Angriffen zu schützen.

Zwei Zero-Days bereits im Einsatz

Die größte Sorge bereiten zwei Privilege-Escalation-Lücken, die Google als „begrenzt, aber gezielt ausgenutzt“ einstuft. Beide ermöglichen es Angreifern, sich erweiterte Systemrechte zu verschaffen – ohne dass Nutzer etwas davon mitbekommen.

CVE-2025-38352 steckt im Linux-Kernel, dem Herzstück von Android. Die Race-Condition-Schwachstelle wurde von Googles Threat Analysis Group entdeckt – einem Team, das normalerweise staatlich gesponserte Cyberattacken und raffinierte Spyware untersucht. Das allein deutet auf die Tragweite der Bedrohung hin.

Die zweite aktiv ausgenutzte Lücke CVE-2025-48543 sitzt in der Android Runtime (ART), die für die App-Ausführung zuständig ist. Betroffen sind alle Android-Versionen von 13 bis 16.

Kritische Fernsteuerung möglich

Doch damit nicht genug: CVE-2025-48539 gilt als schwerwiegendste Schwachstelle des Monats. Diese kritische Lücke in der System-Komponente ermöglicht Remote Code Execution – ganz ohne Nutzerinteraktion.

Was das bedeutet? Angreifer in der Nähe könnten theoretisch beliebigen Code auf fremden Geräten ausführen. Kein Klick auf verdächtige Links nötig, keine App-Installation erforderlich. Die Attacke läuft völlig im Hintergrund ab.
Anzeige: Übrigens: Wer sein Android jetzt zusätzlich absichern will, muss nicht zur teuren Security?Suite greifen. Ein kostenloser Ratgeber zeigt Schritt für Schritt die 5 wichtigsten Maßnahmen, mit denen Sie WhatsApp, Online?Banking und PayPal effektiv schützen – inklusive Checklisten und Update?Tipps. Gratis?Sicherheitspaket für Android jetzt sichern

Massive Patch-Welle rollt an

Das Update gehört zu den umfangreichsten Sicherheitsreleases des Jahres. Zwischen 84 und 120 Schwachstellen werden geflickt – die Zahlen variieren je nach Zählung. Betroffen sind zahlreiche Komponenten von Android Framework über System und Kernel bis hin zu Bauteilen von MediaTek, Arm und Qualcomm.

Google informiert seine Android-Partner wie Samsung mindestens einen Monat vor Veröffentlichung über alle Sicherheitsprobleme. So können die Hersteller die Patches in ihre eigenen Updates integrieren. Doch bis die Fixes beim Endnutzer ankommen, vergehen oft Wochen oder Monate – ein kritisches Zeitfenster für Angreifer.

So prüfen Sie Ihr Update

Android-Nutzer sollten sofort nach verfügbaren Updates suchen. Der Weg führt meist über Einstellungen > System > Systemupdate. Geräte mit dem Sicherheits-Patch-Level 2025-09-05 oder neuer sind gegen alle Schwachstellen des September-Bulletins geschützt.

Die beiden Patch-Level „2025-09-01“ und „2025-09-05“ unterscheiden sich im Umfang. Google empfiehlt dringend die neuere Version, da sie alle dokumentierten Lücken schließt – inklusive der aktiv ausgenutzten Zero-Days.

Das aggressive Vorgehen der Angreifer zeigt: Die Bedrohungslage für mobile Geräte verschärft sich. Wer sein Smartphone nicht regelmäßig updated, macht sich zum leichten Ziel für Cyberkriminelle und Spionage-Software.