Google und Samsung patchen über 100 Android-Schwachstellen

Mobile Sicherheit in höchster Alarmbereitschaft: Während Google seinen bisher größten September-Patch veröffentlicht, kämpft Samsung gegen eine aktiv ausgenutzte Zero-Day-Lücke. Milliarden Android-Nutzer müssen jetzt handeln.

Die Lage ist ernst. Samsung bestätigte am Wochenende, dass Angreifer eine kritische Schwachstelle in Galaxy-Geräten bereits aktiv ausnutzen. Gleichzeitig rollt Google ein Mammut-Update aus, das über 100 Sicherheitslücken schließt – so viele wie selten zuvor.

Die parallel laufenden Notfall-Updates zeigen: Die mobile Sicherheitslandschaft steht unter enormem Druck. Cyberkriminelle haben Smartphones als bevorzugtes Angriffsziel entdeckt.

Anzeige: Angesichts der aktuellen Android-Sicherheitslage: Viele Nutzer übersehen genau die Basics, die Angriffe abwehren. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online?Banking und Co. ohne teure Zusatz-Apps absichern. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Samsung im Krisenmodus: Zero-Day bedroht Galaxy-Nutzer

CVE-2025-21043 lautet die nüchterne Bezeichnung für Samsungs größtes Sicherheitsproblem des Jahres. Die Schwachstelle steckt in einer Bildverarbeitungs-Bibliothek und ermöglicht Angreifern die Fernsteuerung betroffener Geräte.

Besonders perfide: Ein manipuliertes Bild reicht aus, um die Attacke auszulösen. Gelangt es über Messenger-Apps oder andere Kanäle auf das Smartphone, kann der Angreifer schädlichen Code einschleusen.

Metas Sicherheitsteam entdeckte die Lücke bereits am 13. August und meldete sie Samsung. Betroffen sind Galaxy-Geräte mit Android 13, 14, 15 und dem kommenden Android 16. Samsung warnt eindringlich: „Ein Exploit für diese Schwachstelle existiert bereits in freier Wildbahn.“

Die Schwachstelle zeigt ein grundsätzliches Problem moderner Smartphones auf. Hunderte Drittanbieter-Komponenten werkeln in jedem Gerät – jede davon ein potentielles Einfallstor für Angreifer.

Google ändert Patch-Strategie: Risiko-basierte Updates

Googles September-Bulletin überrascht nicht nur durch seinen Umfang. Auch die Strategie dahinter ist neu. Das Unternehmen führt ein „risiko-basiertes Update-System“ ein, das kritische Bedrohungen priorisiert.

Zwei der gepatchen Lücken (CVE-2025-38352 und CVE-2025-48543) werden laut Google bereits gezielt ausgenutzt. Sie ermöglichen Angreifern eine lokale Rechte-Erweiterung – ein ernstes Sicherheitsrisiko.

Der neue Ansatz erklärt, warum das September-Update so umfangreich ausfällt. Google bündelt weniger kritische Fixes nun in größeren Quartals-Releases, während akute Bedrohungen sofort gepatcht werden.

Ziel ist es, Smartphone-Herstellern zu helfen, Updates schneller zu verteilen. Ein Balanceakt zwischen Geschwindigkeit und Vollständigkeit.

Industrie-Kooperation gegen Cyber-Bedrohungen

Die Samsung-Schwachstelle verdeutlicht einen Trend: Unternehmen arbeiten verstärkt zusammen, um Sicherheitsbedrohungen zu bekämpfen. Meta teilte seine Erkenntnisse nicht nur mit Samsung, sondern auch mit Apple.

Ein Meta-Sprecher bestätigte, die Entdeckung sei Teil einer proaktiven Untersuchung gezielter Angriffe gewesen. Diese branchenübergreifende Zusammenarbeit wird angesichts raffinierter Angriffsmethoden immer wichtiger.

Die Cybersicherheit entwickelt sich zu einem Gemeinschaftsprojekt der Tech-Branche. Einzelkämpfer haben gegen moderne Bedrohungen keine Chance mehr.

Sofort-Maßnahmen für Android-Nutzer

Galaxy-Besitzer sollten unverzüglich handeln. Der Weg zum Update führt über „Einstellungen > Software-Update > Herunterladen und installieren“. Bei bestätigter aktiver Ausnutzung ist jede Verzögerung riskant.

Das Update wird phasenweise nach Regionen und Mobilfunkanbietern verteilt. Nutzer sollten täglich prüfen, ob ihr Gerät bereits versorgt ist.

Anzeige: Übrigens: Updates sind nur ein Teil der Lösung. Mit fünf einfachen Einstellungen schließen Sie weitere Lücken auf Ihrem Android – inklusive sichere Messenger- und Banking-Einstellungen. Holen Sie sich den Gratis?Leitfaden mit Checklisten und Screenshots. Zum kostenlosen Sicherheitspaket für Android

Alle anderen Android-Nutzer, einschließlich Pixel-Besitzer, müssen Googles September-Patch installieren. Die Bedrohungslage hat sich verschärft – nur aktuelle Software bietet ausreichenden Schutz vor den raffinierten Angriffen der Cyberkriminellen.