Google schließt über 100 Android-Sicherheitslücken

Google hat ein kritisches Sicherheitsupdate für Android veröffentlicht, das über 100 Schwachstellen behebt – darunter zwei Zero-Day-Lücken, die bereits aktiv ausgenutzt werden.

Das September-Update kommt zu einem Zeitpunkt, an dem das Android-Ökosystem mit einer beispiellosen Welle ausgefeilter Malware-Angriffe zu kämpfen hat. Betroffen sind Milliarden von Nutzern weltweit, die ihre Geräte dringend aktualisieren sollten.

Die Sicherheitslücken erreichen eine schwindelerregende Zahl: Manche Berichte sprechen von bis zu 120 behobenen Fehlern. Besonders brisant sind zwei Schwachstellen mit hohem Schweregrad – CVE-2025-38352 und CVE-2025-48543 – die bereits in freier Wildbahn ausgenutzt werden.

Diese Lücken ermöglichen es Angreifern, erweiterte Berechtigungen auf kompromittierten Geräten zu erlangen, ohne dass Nutzer etwas davon merken. Google empfiehlt dringend die Installation des Updates mit dem Sicherheitspatch-Level 2025-09-05 oder neuer.

Zwei Zero-Days bereits unter Beschuss

Im Zentrum der September-Sicherheitsmeldung steht die Behebung zweier Zero-Day-Schwachstellen, die ausgenutzt wurden, bevor eine Korrektur verfügbar war. Google spricht von Hinweisen auf „begrenzte, gezielte Ausnutzung“.

CVE-2025-38352 ist eine Schwachstelle zur Rechteausweitung im Linux-Kernel. Entdeckt wurde sie von Benoît Sevens aus Googles eigener Threat Analysis Group (TAG) – ein Hinweis darauf, dass sie möglicherweise in gezielten Spyware-Kampagnen eingesetzt wurde.

Die zweite Lücke, CVE-2025-48543, betrifft die Android Runtime (ART), das System zur Ausführung von Apps. Beide Schwachstellen haben hohen Schweregrad und könnten lokalen Angreifern oder bösartigen Apps Berechtigungen verschaffen, die ihnen nicht zustehen.

Betroffen ist eine breite Palette von Geräten mit Android-Versionen 13 bis 16.

Anzeige: Apropos Zero-Days und aktiv ausgenutzte Lücken: Viele Android-Nutzer übersehen fünf einfache Schutzmaßnahmen, die im Alltag den Unterschied machen – auch bei WhatsApp, Online‑Banking und PayPal. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz‑Apps absichern und typische Angriffswege schließen. Sichern Sie sich die Anleitung jetzt mit Checklisten und klaren Screenshots. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Kritische Fernzugriffs-Schwachstelle entdeckt

Neben den aktiv ausgenutzten Zero-Days behebt das September-Update eine weitere besonders gefährliche Schwachstelle. CVE-2025-48539 ist als kritisch eingestuft und könnte zur Remote Code Execution (RCE) führen – ohne zusätzliche Berechtigungen oder Nutzerinteraktion.

Das Sicherheitsbulletin beschreibt die Bedrohung als „proximal/adjacent“. Sicherheitsexperten vermuten Angriffsvektoren über Bluetooth, NFC oder Wi-Fi Direct.

Besonders beunruhigend: Diese Art von Schwachstelle könnte „wurmfähig“ sein und sich automatisch von einem nahen Gerät zum nächsten ausbreiten – etwa in öffentlichen Verkehrsmitteln oder auf Konferenzen.

Samsung behebt separate Zero-Day-Lücke

Die Sicherheitsprobleme des September beschränken sich nicht auf Google. Auch Samsung veröffentlichte Updates zur Behebung einer separaten Zero-Day-Schwachstelle, die aktiv gegen Nutzer eingesetzt wurde.

CVE-2025-21043 ist ein kritischer Out-of-Bounds-Write-Fehler in einer Bildverarbeitungsbibliothek. Erfolgreiche Ausnutzung könnte Fernzugriff auf Samsung-Geräte ermöglichen.

Die Schwachstelle wurde von den Sicherheitsteams bei Meta und WhatsApp gemeldet. Das nährt Spekulationen über ausgefeilte Spyware-Angriffe gegen Nutzer des beliebten Messengers.

Dramatische Zunahme mobiler Bedrohungen

Diese kritischen Schwachstellen kommen nicht von ungefähr. Die Android-Bedrohungslandschaft 2025 erlebt eine dramatische Eskalation in Umfang und Raffinesse.

Ein Malwarebytes-Bericht zur ersten Jahreshälfte zeigt: 151% Anstieg bei Android-Malware-Erkennungen. Dazu kommen 147% mehr Spyware und alarmierende 692% mehr SMS-basierte Malware in nur zwei Monaten.

Cyberkriminelle werfen nicht mehr nur ein breites Netz aus – sie bauen koordinierte Ökosysteme für Persistenz und Monetarisierung auf. Kaspersky berichtet von über 12 Millionen Nutzern, die allein im ersten Quartal 2025 auf mobile Bedrohungen stießen – 36% mehr als im Vorquartal.

Der Weg nach vorn

Die nahe Zukunft erfordert schnelles Handeln von Geräteherstellern und Nutzern. Während Google die Patches bereitstellt, müssen Android-Partner wie Samsung und OnePlus diese in ihre Geräte integrieren – ein Prozess, der Verzögerungen mit sich bringen kann.

Nutzer sollten regelmäßig ihre Systemeinstellungen prüfen und sicherstellen, dass sie den Patch-Level 2025-09-05 oder neuer haben.

Anzeige: Wenn Updates verspätet eintreffen, können Sie Ihr Risiko trotzdem sofort senken: Diese 5 Maßnahmen härten Ihr Android in wenigen Minuten ab – von App‑Prüfungen bis zu wichtigen Funk‑Einstellungen. Der Gratis‑Ratgeber führt Sie leicht verständlich durch alle Schritte und passt für jedes Android‑Gerät. Ideal für Alltagsthemen wie Messenger, Online‑Shopping und Banking. Kostenlosen Ratgeber „5 Schutzmaßnahmen fürs Android‑Smartphone“ sichern

Google arbeitet angeblich an einem „risikobasierten“ Sicherheitsupdate-Modell, um Herstellern zu helfen, kritische Probleme schneller anzugehen. Doch die schiere Vielfalt des Android-Ökosystems bedeutet: Milliarden älterer Geräte erhalten keine regelmäßigen Sicherheitsupdates mehr.

Die kontinuierliche Entdeckung aktiv ausgenutzter Zero-Days und die rasante Entwicklung von Malware-Taktiken unterstreichen, wie wichtig es ist, Geräte sauber zu halten und Apps nur aus vertrauenswürdigen Quellen zu installieren.