Google schließt kritische Android-Sicherheitslücken

Google hat das bisher umfangreichste Android-Sicherheitsupdate des Jahres veröffentlicht. Die Aktualisierung stopft über 100 Schwachstellen – darunter zwei Zero-Day-Lücken, die bereits aktiv ausgenutzt werden.

Das September-Update umfasst insgesamt 111 dokumentierte Sicherheitslücken und unterstreicht die anhaltenden Bedrohungen für das weltweit meist genutzte mobile Betriebssystem. Besonders brisant: Zwei der geschlossenen Lücken werden laut Google bereits von Angreifern ausgenutzt.

Aktive Angriffe auf Android-Geräte

Die beiden Zero-Day-Schwachstellen gelten als besonders gefährlich, da sie Angreifern erweiterte Systemrechte verschaffen können. CVE-2025-38352 betrifft den Linux-Kernel und wurde von Googles eigener Bedrohungsanalyse-Einheit TAG entdeckt – ein Hinweis darauf, dass professionelle Hacker oder Spyware-Entwickler dahinterstecken könnten.

Die zweite Lücke CVE-2025-48543 liegt in der Android Runtime (ART). Beide Schwachstellen ermöglichen lokalen Angreifern, ihre Systemberechtigung zu erweitern, ohne dass Nutzer etwas bemerken. Solche Lücken sind besonders gefährlich, weil sie mit anderen Schwachstellen kombiniert werden können.

Googles Sicherheitsbulletin bestätigt „begrenzte, gezielte Ausnutzung“ beider Lücken. Das bedeutet: Die Angriffe richten sich vermutlich gegen spezifische Ziele, nicht gegen die breite Masse.

Anzeige: Übrigens: Wer sich vor solchen Zero-Day-Angriffen zusätzlich schützen möchte, sollte ein paar einfache Schritte kennen. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online?Banking und PayPal ohne teure Zusatz?Apps absichern – inklusive Checklisten und Update-Tipps. Jetzt kostenloses Android?Sicherheitspaket herunterladen

Fernzugriff über WLAN möglich

Neben den Zero-Days schließt Google eine weitere kritische Schwachstelle: CVE-2025-48539 ermöglicht Angreifern in WLAN- oder Bluetooth-Reichweite die Fernsteuerung von Geräten. Diese Lücke gilt als besonders gefährlich, da sie ohne jede Nutzeraktion ausgenutzt werden kann.

Anzeige: Passend zum Thema WLAN- und Bluetooth-Angriffe: Mit wenigen Einstellungen schließen Sie kritische Lücken und erhöhen die Gerätesicherheit spürbar. Der kostenlose Leitfaden zeigt die 5 wichtigsten Maßnahmen mit klaren Schritt?für?Schritt?Anleitungen – ideal für Alltagsnutzer von WhatsApp bis Online-Banking. Kostenloses Android?Sicherheitspaket anfordern

Die Sicherheitslücken verteilen sich auf zwei Patch-Level: „2025-09-01“ für das Android-Grundsystem und „2025-09-05“ für Kernel- und Herstellerkomponenten. Google empfiehlt seinen Partner-Unternehmen die vollständige Aktualisierung auf den neuesten Stand.

Pixel-Nutzer erhalten sofortigen Schutz

Alle unterstützten Pixel-Geräte von der sechsten bis zur neuen zehnten Generation erhalten das Update automatisch. Neben den Sicherheitsfixes bringt die Aktualisierung praktische Verbesserungen: Das Pixel 10 behebt Probleme mit schwarzen Bildschirmen beim Browser-Wechsel, die Pixel 8- und 9-Serie erhält Kamerastabilität.

Weitere Korrekturen betreffen die Anrufqualität, Fingerabdruck-Sensoren und Bluetooth-Verbindungen. Nutzer können das Update in den Ger äteeinstellungen manuell anstoßen.

Komplexes Sicherheits-Ökosystem

Die hohe Anzahl geschlossener Lücken – über 100 – spiegelt die Komplexität des Android-Systems wider. Dutzende Schwachstellen betreffen Komponenten von Qualcomm, weitere stammen von Arm, MediaTek und Imagination Technologies. Diese Vielfalt macht die Sicherung des Android-Ökosystems zur Herausforderung.

Jetzt liegt es an Herstellern wie Samsung, Huawei oder Xiaomi, die Patches in ihre Software zu integrieren. Die Geschwindigkeit dieser Verteilung entscheidet maßgeblich über die Sicherheit von Millionen Geräten weltweit.

Nutzer sollten verfügbare Updates umgehend installieren – die aktiv ausgenutzten Lücken machen schnelles Handeln zur Pflicht.