Google-Patches: Zwei Zero-Day-Lücken aktiv ausgenutzt

Google schließt im September-Update rund 120 Sicherheitslücken – darunter zwei Zero-Day-Exploits, die bereits in gezielten Angriffen verwendet werden. Zeitgleich startet Samsung die Verteilung von One UI 8 für Hunderte Millionen Android-Geräte.

Das September-Sicherheitsupdate von Google verdient besondere Aufmerksamkeit: Zwei der behobenen Schwachstellen werden laut dem offiziellen Bulletin bereits „in begrenztem, gezieltem Umfang ausgenutzt“. Diese Formulierung signalisiert eine konkrete, laufende Bedrohung – wenn auch keine wahllose Massenattacke.

Die Brisanz steigt, weil Samsung parallel dazu seine größte Software-Aktualisierung des Jahres ausrollt. One UI 8, basierend auf Android 16, soll bereits nächste Woche für die neuesten Galaxy-Geräte verfügbar werden.

Kritische Kernel- und Runtime-Lücken entdeckt

Die beiden ausgenutzt Zero-Days tragen die Kennungen CVE-2025-38352 und CVE-2025-48543. CVE-2025-38352 ist eine Schwachstelle zur Rechteausweitung im Linux-Kernel – dem Herzstück von Android. CVE-2025-48543 betrifft die Android Runtime (ART), in der alle Apps auf modernen Android-Geräten laufen.

Beide Lücken ermöglichen es Angreifern, über schädliche Apps höhere Systemberechtigungen zu erlangen – ohne jede Nutzer-Interaktion. Entdeckt wurde die Kernel-Lücke von Benoît Sevens aus Googles Threat Analysis Group (TAG), die typischerweise staatlich geförderte Spionage-Kampagnen untersucht.

Zusätzlich schließt das Update eine kritische Fernausführungslücke (CVE-2025-48539), die Angreifern in der Nähe – etwa im gleichen WLAN oder Bluetooth-Netzwerk – vollständige Code-Ausführung ermöglicht.

Anzeige: Übrigens: Wer sein Android-Smartphone über System-Updates hinaus absichern möchte, findet eine einfache Schritt-für-Schritt-Hilfe. Diese kostenlosen 5 Schutzmaßnahmen härten WhatsApp, Online-Banking und Surfen – ohne teure Zusatz-Apps. Holen Sie sich den kompakten Ratgeber als Gratis-Download und schließen Sie häufig übersehene Lücken. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Samsung meldet eigene Zero-Day-Bedrohung

Parallel zu Google veröffentlicht Samsung sein September-Update mit einem zusätzlichen Zero-Day-Patch. Die Lücke CVE-2025-21043 steckt in einer Bildverarbeitungs-Bibliothek und könnte Fernangriffen über manipulierte Dateien ermöglichen.

Diese Schwachstelle betrifft Samsung-Geräte mit Android 13 bis 16 und zeigt die Komplexität moderner Smartphone-Software: Komponenten von Drittanbietern können kritische Sicherheitsrisiken einführen. Samsung-Nutzer erhalten Schutz vor beiden Zero-Day-Kategorien – den Google- und den Samsung-spezifischen Lücken.

One UI 8: Rollout startet trotz Sicherheitsdruck

Ungeachtet der Sicherheitsherausforderungen hält Samsung am ambitionierten Zeitplan für One UI 8 fest. Laut durchgesickerten Plänen beginnt die Verteilung am 18. September mit der Galaxy S25-Serie.

Ab dem 25. September folgen weitere Flaggschiff-Modelle wie Galaxy S24, Z Fold 6 und Z Flip 6. Über Oktober und November erreicht das Update ältere Premium-Geräte, die Galaxy Tab-Serie und A-Serie-Smartphones.

One UI 8 bringt überarbeitete Galaxy AI-Features, einen neu designten Samsung Internet-Browser und erweiterte DeX-Funktionen mit. Die schnelle Umsetzung von der Beta-Phase zum stabilen Release zeigt Samsungs Bemühen um beschleunigte Android-Updates.

Empfehlung: Sofort updaten

Die Kombination aus aktiven Zero-Day-Exploits und großflächiger Software-Verteilung erfordert schnelles Handeln. Android-Nutzer sollten umgehend prüfen: Einstellungen ? Software-Update ? Herunterladen und installieren.

Während die „gezielte Ausnutzung“ vermutlich Journalisten, Aktivisten oder Regierungsvertreter betrifft, können veröffentlichte Patches reverse-engineered und breiter eingesetzt werden. Das macht Updates für alle Nutzer zur Pflicht.

Für Samsung-Nutzer gilt: Sicherheit vor neuen Features. Das September-Patch sollte als Notfall-Installation behandelt werden – One UI 8 kann warten.