Google schließt 111 Android-Sicherheitslücken

Google reagiert auf akute Bedrohung: Das Unternehmen veröffentlicht Notfall-Update für Android.

Das September-Sicherheitsupdate adressiert gleich zwei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt werden. Betroffen sind potenziell Milliarden von Nutzern weltweit – doch längst nicht alle Geräte werden den lebensrettenden Patch erhalten.

Zwei kritische Lücken bereits unter Beschuss

Die Schwachstellen CVE-2025-38352 und CVE-2025-48543 ermöglichen Angreifern, erweiterte Systemrechte zu erlangen – und das völlig ohne Nutzerinteraktion. Google bestätigt bereits „begrenzte, gezielte Angriffe“ und hat deshalb seine Pixel-Geräte vorrangig mit Updates versorgt.

Besonders brisant: Die erste Lücke sitzt im Linux-Kernel, dem Herzstück von Android. Die US-Cybersicherheitsbehörde CISA stuft sie als „Race-Condition-Schwachstelle mit hohem Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit“ ein. Die zweite Schwachstelle betrifft die Android-Laufzeitumgebung und könnte Hackern helfen, aus App-Beschränkungen auszubrechen.

Entdeckt wurde die Kernel-Lücke von Googles eigener Threat Analysis Group – ein Hinweis darauf, dass sie möglicherweise in professionellen Spionagekampagnen eingesetzt wurde.

Über eine Milliarde Geräte bleiben schutzlos

Das September-Update gehört zu den umfangreichsten des Jahres und flickt zwischen 111 und 120 Sicherheitslücken. Die Patches werden in zwei Stufen ausgeliefert: zuerst die kritischsten Fixes am 1. September, gefolgt von Herstellerkomponenten von Qualcomm, Arm und MediaTek am 5. September.

Doch hier beginnt das eigentliche Problem: Während Google seine eigenen Geräte bereits aktualisiert hat, müssen andere Hersteller die Patches erst integrieren und testen. Diese Verzögerung öffnet Angreifern ein gefährliches Zeitfenster.

Noch dramatischer ist die Lage für ältere Geräte. Über eine Milliarde Android-Smartphones erhalten überhaupt keine Sicherheitsupdates mehr. Laut Sicherheitsfirma Zimperium sind über 25 Prozent aller Android-Geräte zu alt für Updates – und mehr als die Hälfte läuft dauerhaft mit veralteten Systemversionen.

Das fragmentierte Android-Ökosystem zeigt seine Schwächen

Diese Sicherheitskrise verdeutlicht einmal mehr die Achillesferse von Android: Die Fragmentierung des Systems über tausende Gerätemodelle verschiedener Hersteller macht einheitliche, schnelle Updates praktisch unmöglich.

Die Aufnahme der Schwachstellen in CISAs „Known Exploited Vulnerability“-Katalog unterstreicht deren Brisanz. US-Bundesbehörden müssen ihre Geräte bis zum 25. September patchen.

Zero-Day-Exploits – Schwachstellen, die Angreifer vor den Herstellern entdecken – sind das Markenzeichen professioneller Cyberkriminalität und Staatsakteure. Googles Bestätigung „begrenzter, gezielter Angriffe“ deutet darauf hin, dass noch kein Massenangriff stattfindet.

Was Nutzer jetzt tun sollten

In den kommenden Wochen sollten Android-Nutzer aufmerksam auf Update-Benachrichtigungen achten. Ein Sicherheitspatch-Level von 2025-09-05 oder neuer zeigt den Schutz vor den aktuellen Bedrohungen an.

Für Besitzer älterer Geräte ohne Update-Unterstützung steigt das Kompromittierungsrisiko erheblich. Sicherheitsexperten empfehlen in diesen Fällen den Wechsel zu einem neueren, unterstützten Gerät – der einzige wirksame Schutz für persönliche Daten.

Anzeige: Passend zur aktuellen Zero-Day-Lage: Viele Android-Nutzer übersehen einfache Schutzschritte, die sofort wirken. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Maßnahmen – verständlich, ohne teure Zusatz-Apps, inkl. Checklisten für WhatsApp, Online-Banking und wichtige Updates. Sichern Sie jetzt Ihr Smartphone, gerade wenn das Hersteller-Update auf sich warten lässt. Kostenloses Android?Sicherheitspaket anfordern

Das September-Update zeigt deutlich: Die Sicherheit des Android-Ökosystems ist nur so stark wie ihr schwächstes Glied – die Millionen ungepatchter Geräte im Umlauf.