Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

26.09.2025 - 19:23 Uhr

Android: Google stopft über 100 Sicherheitslücken

Googles September-Update behebt mehr als 100 Sicherheitslücken, darunter zwei bereits aktiv genutzte Zero-Day-Exploits und eine kritische Fernzugriffsschwachstelle. Experten empfehlen sofortige Installation.

Google schlägt Alarm: Das September-Update für Android schließt mehr als 100 Sicherheitslücken – darunter zwei Zero-Day-Exploits, die bereits aktiv ausgenutzt werden. Besonders brisant: Die schwerste Schwachstelle ermöglicht Fernzugriff ohne jede Nutzerinteraktion.

Das umfassende Sicherheitsupdate markiert einen der größten Patches des Jahres und unterstreicht die zunehmende Bedrohungslage für mobile Nutzer weltweit. Sicherheitsexperten raten zu sofortiger Installation der Aktualisierung.
Anzeige: Apropos Android-Sicherheit: Viele Nutzer übersehen genau die Maßnahmen, die WhatsApp, Online-Banking und PayPal zuverlässig absichern. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzschritte – ohne teure Zusatz-Apps, mit einfachen Schritt-für-Schritt-Anleitungen. Perfekt für Alltagsnutzer, die ihr Smartphone jetzt schnell sicherer machen wollen. Kostenloses Android-Sicherheitspaket anfordern

Zwei aktiv ausgenutzte Zero-Days im Visier

Im Zentrum der Sicherheitswarnungen stehen zwei kritische Schwachstellen, die nach Googles Angaben bereits in gezielten Attacken missbraucht werden. CVE-2025-38352 betrifft den Linux-Kernel und ermöglicht eine Privilegienerweiterung. Die zweite Lücke, CVE-2025-48543, schwächt die Android Runtime (ART) – das System, das Apps auf den Geräten ausführt.

Beide Schwachstellen könnten es Angreifern ermöglichen, über schädliche Apps erweiterte Systemberechtigung zu erlangen. Dabei hebeln sie Androids Sicherheitsarchitektur aus und verschaffen sich Zugang zu sensiblen Daten oder Gerätfunktionen. Beunruhigend: Für die Ausnutzung ist keine Nutzeraktion erforderlich.

Die Linux-Kernel-Lücke entdeckte Benoît Sevens von Googles eigener Threat Analysis Group (TAG) – einem Team, das üblicherweise raffinierte staatliche Spionagesoftware-Angriffe untersucht.

Kritische Fernzugriffs-Lücke alarmiert Experten

Neben den aktiv ausgebeuteten Zero-Days behebt das September-Update eine weitere kritische Schwachstelle: CVE-2025-48539 im System-Bereich gilt als schwerstes Problem dieses Patches. Ein Angreifer könnte aus WLAN- oder Bluetooth-Reichweite beliebigen Code auf einem verwundbaren Gerät ausführen – ohne zusätzliche Berechtigungen oder Nutzeraktion.

Das vollständige Update behebt Schwachstellen in Framework, Systemkomponenten und Google Play System-Updates. Google bietet zwei Patch-Level an: 2025-09-01 und das umfassendere 2025-09-05. Letzteres schließt auch Lücken in proprietären Komponenten von Chipherstellern wie Qualcomm, wo drei kritische Schwachstellen behoben wurden.

Samsung flickt separaten Zero-Day-Exploit

Parallel verschärft ein weiterer Zero-Day die Sicherheitslage: Samsung veröffentlichte ein eigenes September-Update für CVE-2025-21043, eine kritische Schwachstelle in einer Samsung-spezifischen Bildverarbeitungsbibliothek.

Die Lücke wurde Samsung von den Sicherheitsteams von Meta und WhatsApp gemeldet. Zeitpunkt und Art des Reports deuten darauf hin, dass der Exploit möglicherweise in gezielten Attacken gegen Messaging-App-Nutzer eingesetzt wurde – ähnlich anderen Spyware-Kampagnen.

Analyse: Mobile Bedrohungen nehmen dramatisch zu

Drei aktiv ausgenutzte Zero-Days im Android-Ökosystem binnen eines Monats signalisieren eine dramatische Eskalation mobiler Cyberbedrohungen. Googles Begriff „begrenzte, gezielte Ausnutzung“ ist oft charakteristisch für raffinierte Spyware-Kampagnen gegen Hochrisiko-Personen wie Journalisten, Aktivisten oder Politiker.

Die Beteiligung von Googles Threat Analysis Group bei der Entdeckung einer der Android-Kernschwachstellen bestätigt diese Einschätzung. Diese Entwicklungen reihen sich in einen 2025er-Trend ein, der eine beispiellose Zunahme bei Entdeckung und Weaponisierung von Zero-Day-Schwachstellen über alle Plattformen hinweg verzeichnet.
Anzeige: Wer nicht nur auf Updates warten will: Diese 5 Sofort-Maßnahmen machen Ihr Android in Minuten spürbar sicherer. Der kostenlose Leitfaden erklärt verständlich, wie Sie geprüfte Apps wählen, sensible Berechtigungen zähmen und automatische Sicherheitsprüfungen nutzen. Inklusive Checklisten für WhatsApp, Online-Shopping und Banking. Jetzt das kostenlose Sicherheitspaket herunterladen

Ausblick: Der Wettlauf um globale Gerätesicherheit

Priorität für alle Android-Nutzer: Sofortige Installation des September-2025-Updates mit Sicherheits-Patch-Level 2025-09-05 oder neuer. Gerätehersteller werden die kritischen Patches in den kommenden Tagen und Wochen ausrollen.

Google arbeitet bereits an beschleunigten Update-Prozessen. Das neue „Risk-Based Update System“ (RBUS) soll Partnern helfen, kritischste Patches schneller auf ihre umfangreichen Gerätepaletten zu verteilen. Android 16 führt zudem eine „Advanced Protection“-Funktion ein, die stärkeren Schutz gegen raffinierte Online-Attacken und schädliche Apps bietet.

Diese Maßnahmen verdeutlichen den kontinuierlichen und eskalierenden Kampf zwischen Plattformen-Entwicklern und Cyber-Angreifern in der mobilen Sicherheitslandschaft.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.