Google warnt: Kritisches Android-Update sofort installieren

Google schlägt Alarm und fordert alle Android-Nutzer auf, das September-Sicherheitsupdate unverzüglich zu installieren. Der Grund: Das Update schließt 84 Sicherheitslücken – darunter zwei Zero-Day-Exploits, die bereits aktiv für Cyberangriffe genutzt werden.

Diese Aktualisierung zählt zu den bedeutendsten des Jahres und unterstreicht die wachsende Bedrohungslage für das weltweit meistgenutzte mobile Betriebssystem. Einige Berichte sprechen sogar von bis zu 120 behobenen Softwarefehlern, wenn Komponenten von Drittanbietern mitgezählt werden.

Zwei aktiv ausgenutzte Zero-Day-Lücken entdeckt

Die beiden bereits ausgebeuteten Schwachstellen tragen die Bezeichnungen CVE-2025-38352 und CVE-2025-48543. Diese „Zero-Day“-Bugs sind besonders gefährlich, da Entwickler null Tage Zeit hatten, sie zu beheben, bevor sie in freier Wildbahn entdeckt wurden.

Beide Lücken betreffen kritische Android-Komponenten: den Android-Kernel und die Android-Runtime. Laut Googles Threat Analysis Group (TAG) können Angreifer diese Exploits kombinieren, um bösartige Apps aus ihrer Sicherheitsumgebung ausbrechen zu lassen und beliebigen Code mit erweiterten Berechtigungen auszuführen.

Besonders kritisch: Angriffe ohne Nutzerinteraktion

Neben den Zero-Days behebt das Update vier weitere als kritisch eingestufte Schwachstellen. Die schwerwiegendste davon ist CVE-2025-48539 – eine Remote-Code-Execution-Lücke im Android-System.

Diese Schwachstelle ist deshalb so gefährlich, weil Angreifer sie über Bluetooth oder WLAN ausnutzen können, ohne dass der Nutzer etwas merkt oder zustimmen muss. So können sie schädlichen Code direkt auf dem Gerät ausführen.

Anzeige: Übrigens: Wer sein Android jetzt zusätzlich absichern will, sollte die größten Alltagslücken schließen – gerade bei Angriffen ohne Nutzerinteraktion. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen. Ein kostenloser Ratgeber erklärt in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Smartphone ohne teure Zusatz-Apps spürbar sicherer machen – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Jetzt kostenloses Android-Sicherheitspaket sichern

Massive Zunahme der Android-Bedrohungen

Das kritische Update kommt zu einem denkbar ungünstigen Zeitpunkt: Die Bedrohungen für Android-Geräte nehmen drastisch zu. Der Cybersicherheitsexperte Kaspersky berichtete von einem Anstieg der Android-Attacken um 29 Prozent im ersten Halbjahr 2025 im Vergleich zum Vorjahr.

Die Bandbreite reicht von Banking-Trojanern, die sich als offizielle Behörden- oder Payment-Apps tarnen, bis hin zu hartnäckiger Malware, die direkt in die Geräte-Firmware eingebettet wird. Was steckt hinter diesem beunruhigenden Trend?

Weitere kritische Lücken bei Samsung und OnePlus

Die Probleme beschränken sich nicht auf Standard-Android. Forscher von Rapid7 entdeckten kürzlich eine ungepatchte Schwachstelle in OxygenOS, dem Betriebssystem für OnePlus-Geräte. Diese Lücke ermöglicht es bösartigen Apps, Berechtigungen zu umgehen und ohne Zustimmung auf SMS und MMS zuzugreifen.

Samsung musste zeitgleich eine kritische Zero-Day-Lücke (CVE-2025-21043) schließen, die bereits aktiv ausgenutzt wurde. Die Schwachstelle wurde interessanterweise von Metas WhatsApp-Sicherheitsteam gemeldet.

Sofortige Installation dringend empfohlen

Die massive Anzahl der Schwachstellen – ein deutlicher Sprung von nur sechs im August auf 84 im September – verdeutlicht den anhaltenden Kampf zwischen Plattform-Entwicklern und Cyberkriminellen.

Android-Nutzer sollten nach den Patch-Levels 2025-09-01 und 2025-09-05 Ausschau halten. Das spätere Datum gewährleistet, dass alle Schwachstellen geschlossen sind, einschließlich jener in Komponenten von Qualcomm und MediaTek.

Anzeige: Patch installiert – und dann? Neben dem Update lohnt es sich, die Sicherheitsbasis Ihres Android-Geräts zu härten. Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer; Tipp 3 schließt eine oft unterschätzte Lücke. Der kompakte Gratis-Ratgeber kommt per E-Mail und führt Sie Schritt für Schritt durch die wichtigsten Einstellungen. Kostenlosen Sicherheitsguide für Android anfordern

Was Nutzer jetzt tun müssen

Den aktuellen Sicherheitspatch-Level finden Nutzer in den Einstellungen unter „Telefoninfo“. Wer noch keine Benachrichtigung erhalten hat, sollte manuell nach Updates suchen.

Doch reicht das allein? Experten empfehlen zusätzlich: Apps nur aus offiziellen Stores herunterladen, bei verdächtigen Links und Anhängen vorsichtig sein und App-Berechtigungen regelmäßig überprüfen. Angesichts der raffinierten Angriffsmethoden wird die Zusammenarbeit zwischen Sicherheitsforschern, Google und Geräteherstellern wichtiger denn je.