Google kündigt kritischen Android-Patch an: Über 100 Sicherheitslücken geschlossen

Zero-Day-Schwachstellen unter aktiver Ausnutzung entdeckt – Sofortiger Update-Bedarf für alle Android-Nutzer

Google hat seine September-Sicherheitsmeldung veröffentlicht und schließt damit über 100 Schwachstellen im Android-System. Besonders brisant: Zwei kritische Zero-Day-Lücken werden bereits aktiv von Angreifern ausgenutzt. Das Unternehmen stuft die Bedrohungslage als ernst ein und drängt Nutzer weltweit zur sofortigen Installation der verfügbaren Sicherheits-Updates.

Die monatliche Sicherheitsmeldung gehört zu den umfangreichsten des Jahres 2025 und verdeutlicht die anhaltenden Bemühungen von Cyberkriminellen, das weltweit meistgenutzte mobile Betriebssystem zu kompromittieren. In einer ungewöhnlich deutlichen Warnung bestätigt Google, dass zwei Schwachstellen mit den Kennungen CVE-2025-38352 und CVE-2025-48543 „Anzeichen begrenzter, gezielter Ausnutzung“ aufweisen. Das Update steht für Android-Versionen 13 bis 16 zur Verfügung.

Zwei Zero-Day-Lücken ermöglichen Systemzugriff

Im Zentrum der September-Meldung stehen zwei hochrisikoreiche Zero-Day-Schwachstellen. CVE-2025-38352 betrifft den Linux-Kernel, das Herzstück des Android-Systems, und ermöglicht eine Privilegienerweiterung. Die zweite Lücke CVE-2025-48543 schwächt die Android Runtime (ART) – jene Umgebung, die für die Ausführung von Apps zuständig ist.

Beide Schwachstellen könnten lokalen Angreifern dabei helfen, erweiterte Berechtigungen auf einem Gerät zu erlangen, ohne dass Nutzer eingreifen müssen. Damit umgehen sie fundamentale Sicherheitsmechanismen des Systems.

Die Entdeckung der Kernel-Schwachstelle wird Benoît Sevens von Googles eigener Threat Analysis Group (TAG) zugeschrieben. Das deutet darauf hin, dass sie möglicherweise während Untersuchungen zu fortgeschrittenen Spyware-Kampagnen identifiziert wurde.

Kritische Fernzugriffs-Lücke geschlossen

Neben den Zero-Day-Schwachstellen adressiert das Update eine weitere kritische Sicherheitslücke: CVE-2025-48539. Diese Schwachstelle in der System-Komponente gilt als die schwerwiegendste des Monats, da sie Remote Code Execution durch einen nahegelegenen Angreifer ermöglicht – ohne zusätzliche Berechtigungen oder Nutzerinteraktion.

Solche Schwachstellen lassen sich potenziell über lokale Netzwerke wie WLAN oder Bluetooth ausnutzen. Das macht sie besonders gefährlich für Angriffe in öffentlichen Bereichen.

Anzeige: Apropos Angriffsszenarien über WLAN oder Bluetooth: Viele Android-Nutzer übersehen einfache Basisschutzmaßnahmen, die genau vor solchen Risiken schützen. Ein kostenloser Ratgeber erklärt Schritt für Schritt die 5 wichtigsten Maßnahmen – ohne teure Zusatz-Apps, leicht umzusetzen für WhatsApp, Online?Banking & Co. Inklusive Checklisten und praxisnahen Einstellungen für mehr Privatsphäre und Geräteschutz. Kostenloses Android?Sicherheitspaket jetzt sichern

Gestaffelte Patch-Verteilung beschleunigt Rollout

Google hat die Korrekturen auf zwei verschiedene Patch-Level aufgeteilt: 2025-09-01 und 2025-09-05. Das Level 2025-09-01 behebt die Mehrheit der Schwachstellen, einschließlich der Zero-Day-Lücke in der Android Runtime.

Das umfassendere Level 2025-09-05 schließt zusätzlich die Kernel-Schwachstelle und weitere Sicherheitslücken in Komponenten von Drittherstellern wie Arm, Imagination Technologies, MediaTek und Qualcomm. Dieser Ansatz ermöglicht es Android-Partnern wie Samsung oder Motorola, die kritischsten Korrekturen schneller zu verteilen.

Nutzer können ihr aktuelles Sicherheits-Level in den Android-Einstellungen überprüfen. Geräte mit dem Level 2025-09-05 sind vollständig gegen alle in diesem Bulletin beschriebenen Probleme geschützt.

Anzeige: Updates sind Pflicht – doch vollständiger Schutz braucht mehr als Patchen. Dieser Gratis?Guide zeigt, welche 5 Einstellungen Ihr Android spürbar sicherer machen, welche Apps Sie prüfen sollten und wie Sie automatische Sicherheitsprüfungen aktivieren. Ideal für alle, die PayPal, Shopping und Messenger sicher nutzen wollen. Hier gratis downloaden: 5 Schutzmaßnahmen für Ihr Android?Smartphone

Staatliche Akteure im Visier der Experten

Die ungewöhnlich hohe Anzahl gepatchter Schwachstellen in Kombination mit zwei aktiv genutzten Zero-Days unterstreicht eine zunehmend dynamische Bedrohungslandschaft für mobile Geräte. Sicherheitsexperten interpretieren Googles Formulierung „begrenzte, gezielte Ausnutzung“ häufig als Hinweis auf staatlich geförderte Akteure oder ausgeklügelte Cyber-Spionage-Gruppen.

Diese Gruppen haben es oft auf hochwertige Ziele wie Journalisten, Aktivisten oder Dissidenten abgesehen. Der Fokus auf Privilegienerweiterungs-Schwachstellen ist dabei eine bewährte Taktik, da diese Lücken den Schlüssel zu tieferem Gerätezugriff und der Implementierung mächtiger Malware oder Spyware darstellen.

Sofortige Installation dringend empfohlen

Google hat bereits den Quellcode der Patches im Android Open Source Project (AOSP) Repository veröffentlicht. Gerätehersteller können damit beginnen, Updates für ihre Hardware zu erstellen und zu testen. Besitzer von Google Pixel-Geräten erhalten diese Updates typischerweise als erste.

Die Verfügbarkeit der Updates variiert jedoch stark je nach Gerätehersteller und Mobilfunkanbieter. Sicherheitsexperten raten allen Android-Nutzern dringend, auf Update-Benachrichtigungen zu achten und diese umgehend zu installieren. Die Aktualisierung findet sich meist unter Einstellungen > System > Software-Updates.

Angesichts der steigenden Bedrohungen, die keine Nutzerinteraktion erfordern, bleibt die vollständige Aktualisierung des Betriebssystems die effektivste Verteidigung für die Milliarden Android-Nutzer weltweit. Auch die US-Cybersicherheitsbehörde CISA hat Warnungen zu diesen Schwachstellen herausgegeben und die Wichtigkeit schneller Gegenmaßnahmen betont.