Google und Samsung: Kritische Sicherheitslücken sofort schließen
15.09.2025 - 03:36:02Google und Samsung veröffentlichen kritische Sicherheitsupdates nach aktiver Ausnutzung von Zero-Day-Exploits. Nutzer müssen Updates umgehend installieren, um sich vor KI-gestützten Angriffen zu schützen.
Über 100 Schwachstellen behoben – Angreifer nutzten bereits zwei Zero-Day-Exploits aktiv aus. Deutsche Android-Nutzer müssen jetzt handeln.
Die Bedrohungslage für Smartphone-Nutzer verschärft sich dramatisch: Google und Samsung haben im September 2025 kritische Sicherheitsupdates veröffentlicht, nachdem Hacker bereits aktiv Schwachstellen ausnutzten. Besonders brisant: Zwei der Lücken waren sogenannte Zero-Day-Exploits – Angriffe auf bisher unbekannte Sicherheitslücken.
Googles September-Sicherheitsbulletin dokumentiert Fixes für mehr als 100 Schwachstellen. Zwei davon ermöglichten Angreifern eine lokale Rechteausweitung ohne jede Nutzerinteraktion. Die Schwachstellen CVE-2025-38352 im Linux-Kernel und CVE-2025-48543 in der Android-Runtime gewährten tieferen Zugriff auf kompromittierte Geräte.
Samsung-Nutzer besonders gefährdet
Samsung musste parallel eine kritische Fernausführungs-Schwachstelle (CVE-2025-21043) in Galaxy-Geräten mit Android 13 oder neuer beheben. Die Lücke in einer Bildverarbeitungs-Bibliothek wurde bereits aktiv ausgenutzt – entdeckt von Meta- und WhatsApp-Sicherheitsteams.
Besonders perfide: Angreifer konnten Schadcode durch das bloße Versenden manipulierter Bilder ausführen. Ein Klick war nicht nötig.
KI-gestützte Angriffe werden Realität
2025 markiert einen Wendepunkt in der Cyberkriminalität. Hacker setzen mittlerweile künstliche Intelligenz ein, um Anwendungen in nie dagewesenem Tempo nach Schwachstellen zu durchsuchen. Diese automatisierten Angriffe überlasten traditionelle Abwehrmethoden.
Gleichzeitig verlagert sich Ransomware von Desktop-Computern auf Smartphones und Tablets. Kriminelle verschlüsseln gezielt Finanz-Apps und erpressen hohe Lösegeldsummen.
Ein weiterer Schwachpunkt: Software-Entwicklungs-Kits von Drittanbietern. Hier schleusen Angreifer bereits vor der Veröffentlichung Schadcode in Apps ein.
Nutzer müssen selbst aktiv werden
Experten betonen: Die beste Technik hilft nichts ohne grundlegende Sicherheitshygiene. Multi-Faktor-Authentifizierung sollte überall aktiviert werden – bevorzugt über Authenticator-Apps statt SMS, die abgefangen werden können.
Apps nur aus offiziellen Stores herunterladen und Berechtigungen kritisch prüfen. Warum braucht eine Taschenlampen-App Zugriff auf Kontakte oder Kamera? Regelmäßige Cloud-Backups können Ransomware-Schäden begrenzen.
Öffentliche WLAN-Netzwerke ohne VPN-Schutz sind tabu – Angreifer können unverschlüsselte Daten problemlos abfangen.
Anzeige: Übrigens: Wer sein Android-Smartphone jetzt gezielt vor Zero-Day-Exploits, Phishing und Datenklau schützen möchte, erhält die 5 wichtigsten Schutzmaßnahmen als leicht verständlichen Gratis-Ratgeber. Ohne teure Zusatz-Apps: Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Shopping, PayPal und Online-Banking – inklusive Checklisten für geprüfte Apps, starke Geräteeinstellungen, automatische Updates und VPN-Einsatz. Jetzt kostenloses Android-Sicherheitspaket sichern
Branche unter enormem Druck
Die Zero-Day-Exploits verdeutlichen den immensen Druck auf Hersteller und Entwickler. Moderne Angreifer verfügen über erhebliche Ressourcen und Ausdauer. Laut Google benötigten die aktiv ausgenutzten Schwachstellen keine besonderen Berechtigungen – besonders gefährlich.
Androids Marktdominanz macht das System zum Hauptziel von Cyberkriminellen. Die Integration von Smartphones in Internet-of-Things-Ökosysteme erweitert die Angriffsfläche zusätzlich.
Quantum Computing am Horizont
Die Zukunft bringt neue Herausforderungen: Quantum Computing bedroht aktuelle Verschlüsselungsstandards. Forscher entwickeln bereits quantenresistente Algorithmen.
Kurzfristig stehen jedoch KI-gestützte Bedrohungen, Deepfake-Phishing und tarnte Malware im Fokus.
Die Botschaft der Sicherheitsexperten ist eindeutig: Automatische Updates aktivieren, um kritische Patches sofort zu erhalten. Sicherheitsbewusstsein entwickeln, Phishing-Versuche erkennen und Geräte-Einstellungen regelmäßig überprüfen.
Smartphones handhaben heute Banking, Gesundheitsdaten und mehr. Die Verantwortung für deren Schutz teilen sich Tech-Konzerne und Nutzer gleichermaßen.
