Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

26.09.2025 - 17:07 Uhr

Android: 120 Sicherheitslücken in dringendem September-Update

Googles September-Update behebt zwei aktiv ausgenutzte Zero-Day-Schwachstellen, die Systemzugriffe ermöglichen. Das umfangreiche Sicherheitspatch adressiert 120 Schwachstellen und unterstreicht die anhaltende Bedrohungslage für Android-Nutzer.

Google hat ein kritisches Sicherheitsupdate für Android veröffentlicht, das 120 Schwachstellen behebt – darunter zwei Zero-Day-Lücken, die bereits für gezielte Angriffe ausgenutzt werden. Das September-2025-Update verdeutlicht einmal mehr die permanente Bedrohung durch Datenlecks und den anhaltenden Kampf um die Sicherheit von Nutzerdaten.

Die beiden aktiv ausgebeuteten Schwachstellen CVE-2025-38352 und CVE-2025-48543 ermöglichen es bösartigen Apps, tieferen Zugriff auf das System zu erlangen. Konkret bedeutet das: Anwendungen können sich ohne Wissen der Nutzer erweiterte Berechtigungen verschaffen und dabei Androids Sicherheitsmechanismen umgehen.

Google bestätigte „Hinweise darauf, dass beide Schwachstellen in begrenzten, gezielten Angriffen ausgenutzt werden könnten“. Das Unternehmen fordert Nutzer daher auf, ihre Geräte sofort zu aktualisieren.

Anzeige: Apropos Android-Sicherheit: Viele Nutzer übersehen 5 einfache Schutzmaßnahmen, die WhatsApp, Banking & Co. deutlich besser absichern. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps vor Datendieben und Schadsoftware schützen. Holen Sie sich jetzt praktische Checklisten und leicht umsetzbare Einstellungen. Jetzt kostenloses Android‑Sicherheitspaket sichern

Gefahr durch Rechte-Ausweitung

Das Kernproblem der beiden Zero-Day-Lücken liegt in der sogenannten Privilege Escalation. CVE-2025-38352 betrifft den Linux-Kernel, das Herzstück von Android, während CVE-2025-48543 die Android Runtime (ART) angreift, die für die Ausführung von Apps zuständig ist.

Angreifer können eine scheinbar harmlose App nutzen, um diese Schwachstellen auszunutzen. Nach der Installation verschafft sich die Anwendung unerlaubt Zugriff auf private Nachrichten, Standortdaten, Kontakte oder sogar Login-Daten für Banking- und Social-Media-Apps. Die Nutzer bemerken davon zunächst nichts.

Googles Threat Analysis Group (TAG) entdeckte die Linux-Kernel-Schwachstelle – ein Hinweis darauf, dass sie möglicherweise in ausgeklügelten Spyware-Attacken zum Einsatz kam. Das September-Bulletin gehört mit 120 behobenen Sicherheitsmängeln zu den umfangreichsten des Jahres.

Proaktive Verteidigung mit KI-Power

Neben reaktiven Patches rüstet Google Android auch mit vorausschauenden Sicherheitsfunktionen auf. Bereits früher in diesem Jahr kündigte das Unternehmen KI-gestützte Betrugserkennungssysteme an, die Anrufe und Nachrichten in Echtzeit auf verdächtige Muster analysieren.

Das System identifiziert dringende Geldanfragen oder Aufforderungen zur Preisgabe persönlicher Daten und warnt die Nutzer entsprechend. Weitere Verbesserungen umfassen erweiterten Schutz beim Bildschirm-Teilen und robuste Factory-Reset-Sicherungen gegen Handy-Diebstahl.

Für Android 16 plant Google zusätzliche Sicherheitsebenen, darunter den Schutz vor Einmalpasswort-Diebstahl durch das Ausblenden von OTP-Codes vom Sperrbildschirm in Risikosituationen.

Milliardenfaches Sicherheitsrisiko

Die Dringlichkeit des aktuellen Updates verstärkt sich durch die anhaltende Problematik von Datenlecks bei mobilen Apps. Forschungen zeigen: Tausende Apps im Google Play Store haben Nutzerdaten durch falsch konfigurierte Cloud-Services wie Firebase preisgegeben.

Besonders problematisch: Über eine Milliarde Android-Geräte weltweit erhalten keine Sicherheitsupdates mehr und sind damit hochgradig anfällig für Malware. Apps aus inoffiziellen Quellen erhöhen das Risiko zusätzlich erheblich.

Fragmentierung als Schwachstelle

Das größte Problem bleibt die Android-Fragmentierung: Während Google Patches veröffentlicht, hängt die Geschwindigkeit der Verteilung von den Geräteherstellern ab. Diese Verzögerung schafft kritische Angriffsfenster für Cyberkriminelle.

Nutzer sollten in den kommenden Tagen und Wochen aufmerksam auf Update-Benachrichtigungen achten. Das September-2025-Sicherheitsupdate sollte sofort nach Verfügbarkeit installiert werden. Den Update-Status finden Nutzer unter Einstellungen > System > Software-Updates.

Anzeige: Passend zum Thema Updates und Betrugsschutz: Der Gratis-Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ erklärt in einfachen Schritten, wie Sie Einstellungen prüfen, Berechtigungen zähmen und riskante Apps erkennen. Ohne Fachchinesisch – ideal für den Alltag. Gratis anfordern und Ihr Android absichern

Die Zukunft gehört der KI-Integration in Androids Kernsicherheitsfunktionen – vom Erkennen zum automatischen Verhindern von Angriffen. Doch die Verantwortung bleibt geteilt: zwischen Plattform-Anbietern, App-Entwicklern und den Nutzern selbst.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.