Google schließt 120 Android-Sicherheitslücken in Rekord-Update

Google startet diese Woche einen Sicherheits-Marathon: Das September-Update für Android stopft gleich 120 Schwachstellen – darunter zwei bereits aktiv ausgenutzte Zero-Day-Lücken. Die Dimension dieses Patches zeigt, wie intensiv Cyberkriminelle derzeit das weltweit meistgenutzte mobile Betriebssystem attackieren.

Das September-Sicherheitsbulletin gehört zu den umfangreichsten des Jahres und unterstreicht die permanent wachsende Bedrohungslage für Milliarden Android-Nutzer. Besonders brisant: Die beiden Zero-Day-Schwachstellen CVE-2025-38352 und CVE-2025-48543 werden bereits gezielt von Angreifern ausgenutzt. Beide ermöglichen eine Rechte-Erweiterung, wodurch Attacken tief in das System eindringen können.

Akute Gefahr: Zwei Zero-Days im wilden Einsatz

Die kritischsten Fixes adressieren Sicherheitslücken, die Experten zufolge bereits von Kriminellen missbraucht werden. Googles Sicherheitshinweis warnt: Beide Schwachstellen ermöglichen eine lokale Rechte-Erweiterung ohne jede Nutzer-Interaktion – was sie besonders gefährlich macht.

CVE-2025-38352 betrifft den Linux-Kernel, das Herzstück von Android. Diese Race-Condition-Schwachstelle könnte von schädlichen Apps ausgenutzt werden, um den Kernel zu destabilisieren und erweiterte Berechtigungen zu erlangen. Die zweite Lücke, CVE-2025-48543, sitzt in der Android Runtime (ART), wo Apps ihren Code ausführen.

Googles Threat Analysis Group entdeckte die Kernel-Schwachstelle – ein Hinweis darauf, dass sie möglicherweise in gezielten Spyware-Attacken verwendet wurde. Das Update wird in zwei Patch-Levels ausgeliefert, um Herstellern wie Samsung und Motorola Flexibilität bei der Verteilung zu geben.

Anzeige: Während Google 120 Lücken stopft, bleibt der beste Schutz der, den Sie selbst in Minuten aktivieren. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – genau die, die Datendieben besonders oft Tür und Tor öffnen. Ein kostenloses Sicherheitspaket führt Sie Schritt für Schritt durch die wichtigsten Einstellungen für WhatsApp, Online‑Banking, PayPal und Shopping – ganz ohne Zusatz‑Apps. Jetzt das kostenlose Android‑Sicherheitspaket anfordern

Googles KI-Gegenoffensive: Künstliche Intelligenz als digitaler Schutzschild

Gegen die eskalierende Bedrohungslage setzt Google zunehmend auf Künstliche Intelligenz als Verteidigungsgrundlage. Die KI-gestützten Erkennungssysteme arbeiten rund um die Uhr daran, schädliche Anwendungen zu identifizieren und zu blockieren, bevor sie Nutzer erreichen.

Die Bilanz kann sich sehen lassen: Allein im vergangenen Jahr verhinderten diese Systeme die Veröffentlichung von 2,36 Millionen regelwidrigen Apps im Google Play Store und sperrten über 150.000 Entwickler-Konten. Google Play Protect nutzt KI direkt auf dem Gerät, um verdächtiges App-Verhalten in Echtzeit zu scannen.

Über 92 Prozent der Überprüfungen potenziell schädlicher Apps erfolgen mittlerweile KI-gestützt. Das ermöglicht schnellere und präzisere Maßnahmen zum Schutz des Ökosystems – entscheidend gegen Attacken, die Schwachstellen wie Rechte-Erweiterungen ausnutzen.

Neue KI-Features: Schutz vor Diebstahl und Betrug

Google integriert KI direkt in die Android-Nutzererfahrung für Echtzeit-Schutz. Eine Schlüsselinnovation ist die „Diebstahlerkennungs-Sperre“: Diese KI-gestützte Funktion nutzt Gerätesensoren, um zu erkennen, wenn ein Telefon plötzlich entrissen wird.

Registriert das System eine diebstahltypische Bewegung – etwa wenn jemand das Handy schnappt und wegrennt oder -radelt – sperrt es automatisch den Bildschirm zum Schutz der Nutzerdaten.

Zusätzlich integriert Google sein leistungsstarkes Gemini Nano KI-Modell in Produkte wie Chrome, um Phishing und Betrug abzuwehren. Das System analysiert Websites in Echtzeit und identifiziert Muster betrügerischer Aktivitäten.

Anzeige: Passend zu Googles KI‑Gegenoffensive: Sie können Ihr Smartphone heute schon mit wenigen Handgriffen deutlich härten. Der Gratis‑Ratgeber erklärt die 5 Maßnahmen, die Ihr Android sofort sicherer machen – inklusive Update‑Check, App‑Prüfungen und Sperr‑Einstellungen gegen Diebstahl. Mit Checklisten und klaren Screenshots, auch für Einsteiger. Kostenlosen Sicherheits‑Guide für Android sichern

Strategiewandel: Vom reaktiven zum präventiven Schutz

Das September-Update und Googles KI-Sicherheitserweiterungen markieren einen Wendepunkt in der Cybersicherheits-Landschaft. Angreifer werden raffinierter und setzen womöglich selbst KI ein, um Schwachstellen zu entdecken und auszunutzen. Die schiere Menge von 120 Patches in einem Monat verdeutlicht diesen intensivierten Druck.

Googles Antwort: Feuer mit Feuer bekämpfen. Statt nur bekannte Schwachstellen zu flicken, soll das System künftig Bedrohungen erkennen und neutralisieren, bevor sie breit ausgenutzt werden können. Doch die Wirksamkeit gerätebasierter KI hängt von der Modell-Leistung und konstantem Training ab.

Ausblick: Das KI-Wettrüsten nimmt Fahrt auf

Die Zukunft verspricht eine weitere Intensivierung des Zusammenspiels zwischen Android-Schwachstellen und KI-gestützter Sicherheit. Nutzer dürfen tiefere KI-Integration in Android-Kernfunktionen erwarten – von Netzwerksicherheit über Nutzer-Authentifizierung bis hin zu Verhaltensanalysen in Echtzeit.

Für Android-Nutzer gilt: Das September-Update sollte sofort installiert werden, sobald es verfügbar ist. Die aktive Ausnutzung zweier Zero-Day-Lücken macht diesen Patch kritisch. Langfristig wird die Android-Sicherheit zunehmend auf der stillen, wachsamen Arbeit ihrer KI-Verteidiger beruhen.