Google: Mega-Sicherheitsupdate für Android behebt über 100 Schwachstellen

Google hat eines der größten Android-Sicherheitsupdates des Jahres veröffentlicht. Die kritische Aktualisierung schließt mehr als 100 Sicherheitslücken – darunter zwei Zero-Day-Exploits, die bereits aktiv missbraucht werden.

Das September-Update kommt zu einem kritischen Zeitpunkt: Mobile Malware-Angriffe auf Android-Geräte sind 2025 um dramatische 151 Prozent gestiegen. Cyberkriminelle setzen zunehmend auf ausgeklügelte Methoden, um persönliche und finanzielle Daten von Milliarden Android-Nutzern zu stehlen.

Zwei Zero-Days unter aktiver Ausnutzung

Besonders brisant: Google bestätigt die „begrenzte, gezielte Ausnutzung“ zweier hochkritischer Schwachstellen. CVE-2025-38352 und CVE-2025-48543 ermöglichen Angreifern eine komplette Privilegien-Eskalation ohne jede Nutzerinteraktion.

Die erste Lücke steckt im Linux-Kernel, genauer im Zeitsystem. Ein klassischer Race-Condition-Fehler, der Spionage-Software Tür und Tor öffnet. Die zweite betrifft die Android Runtime (ART) – das Herzstück jeder App-Ausführung.

Sicherheitsexperten warnen: Solche Exploits werden typischerweise für hochentwickelte Spyware-Kampagnen genutzt. Angreifer können damit Nachrichten, Standortdaten und sogar Mikrofon- oder Kamera-Zugriffe abgreifen. Entdeckt wurde die Kernel-Schwachstelle von Googles eigener Threat Analysis Group – ein Indiz für möglichen Einsatz bei staatlicher Spionage.

Rekord-Patch mit 120 Sicherheitsfixes

Das September-Update markiert einen Rekord: So viele Schwachstellen wie nie zuvor in einem einzigen Monat. Über zwei Patch-Level (2025-09-01 und 2025-09-05) werden je nach Gerät zwischen 111 und 120 Sicherheitslücken geschlossen.

Besonders gefährlich ist CVE-2025-48539: Diese System-Schwachstelle ermöglicht Remote-Code-Ausführung durch Angreifer in physischer Nähe – etwa über Bluetooth oder WLAN. Keinerlei Nutzerinteraktion erforderlich.

Auch Qualcomm-Chips sind massiv betroffen. Drei kritische Lücken in den proprietären Komponenten des Chip-Riesen wurden gepatcht: CVE-2025-21450, CVE-2025-21483 und CVE-2025-27034. Alle bergen Risiken für Speicher-Korruption und Remote-Code-Ausführung.

So prüfen Sie den Update-Status: Gehen Sie in die Einstellungen Ihres Geräts. Ein Sicherheitspatch-Level von 2025-09-05 oder neuer schützt vor allen dokumentierten Schwachstellen.

Android im Visier: Cybercrime explodiert

Der Kontext ist alarmierend: 2025 entwickelt sich zum Jahr der Android-Bedrohungen. Spyware-Angriffe sind um 147 Prozent gestiegen, die Qualität der Angriffe wird immer professioneller.

Aktuelle Beispiele zeigen das Ausmaß: Diese Woche deckte die Cybersecurity-Firma HUMAN das „SlopAds“-Schema auf – 224 bösartige Apps im Google Play Store mit über 38 Millionen Downloads generierten gefälschte Werbeklicks.

Noch perfider: Die neue Android-Banking-Malware „Datzbro“ zielt gezielt auf ältere Nutzer. Mit KI-generierten Inhalten in Facebook-Gruppen werden Senioren dazu verleitet, Schadsoftware zu installieren. Das Ergebnis: komplette Geräteübernahme und betrügerische Transaktionen.

Anzeige: Angesichts der aktuellen Android-Angriffe übersehen viele Nutzer genau die 5 Schutzmaßnahmen, die jetzt den größten Unterschied machen. Ein kostenloser Ratgeber erklärt in einfachen Schritten, wie Sie WhatsApp, Online‑Banking und Shopping ohne teure Zusatz‑Apps absichern – inklusive Checklisten. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Neue Google-Strategie: Risiko-basierte Updates

Warum das Mega-Update? Google hat seine Update-Strategie grundlegend geändert. Nach ungewöhnlich kleinen Bulletins im Juli (null Schwachstellen) und August (sechs Lücken) folgt nun der große Wurf.

Die neue „risikobasierte“ Herangehensweise soll Gerätehersteller dabei unterstützen, kritische Bedrohungen schneller zu beheben. Weniger schwere Patches werden in größere Quartalsupdates gebündelt – wie offensichtlich im September geschehen.

Das Problem: Das fragmentierte Android-Ökosystem. Google liefert die Patches, Samsung, Motorola und andere müssen sie für ihre Geräte anpassen. Budget- und Mittelklasse-Smartphones erhalten Updates oft nur alle zwei bis drei Monate – ein gefährliches Zeitfenster.

Was Nutzer jetzt tun müssen

Die Priorität ist klar: Update sofort installieren, sobald verfügbar. Bei aktiv ausgenutzten Zero-Days zählt jede Stunde. Prüfen Sie unter „System“ oder „Software-Update“ in den Einstellungen.

Darüber hinaus gilt: Wachsamkeit ist der beste Schutz. Laden Sie Apps nur aus dem Google Play Store herunter, prüfen Sie App-Berechtigungen kritisch und seien Sie misstrauisch bei unaufgeforderten Links.

Anzeige: Update installiert – und dann? Wer sein Android danach umfassend härten will, bekommt eine kompakte Schritt‑für‑Schritt‑Anleitung ohne Fachchinesisch: App‑Berechtigungen prüfen, sichere Messenger‑Einstellungen, automatische Checks und wichtige Update‑Routinen. Gratis‑Ratgeber „5 Schutzmaßnahmen für Ihr Android‑Smartphone“ herunterladen

Die Bedrohungslage wird sich weiter verschärfen. Mit KI-gestützten Angriffen und raffinierten Social-Engineering-Methoden haben zeitnahe Updates für Milliarden Android-Nutzer weltweit höchste Priorität.