Android-Notfall: Google und Samsung schließen kritische Lücken
Google und Samsung veröffentlichen kritische Sicherheitsupdates gegen bereits aktiv ausgenutzte Zero-Day-Schwachstellen. Über 100 Patches schützen vor Remote-Code-Execution und kompromittierten Samsung-Geräten durch manipulierte Bilder.
Hunderttausende Nutzer in Gefahr: Zwei große Sicherheitsupdates beheben bereits ausgenutzte Zero-Day-Schwachstellen.
Die Android-Welt steht diese Woche unter Schock. Google und Samsung haben gleichzeitig kritische Sicherheitsupdates veröffentlicht, die bereits aktiv ausgenutzte Zero-Day-Lücken schließen. Googles September-Update ist mit über 100 behobenen Schwachstellen das größte des Jahres, während Samsung einen Notfall-Patch für eine besonders gefährliche Lücke nachschiebt.
Die Brisanz der Situation wird deutlich: Angreifer nutzen diese Schwachstellen bereits für gezielte Attacken. Sicherheitsexperten sprechen von einer der gefährlichsten Phasen für Android-Nutzer seit langem. Wer jetzt nicht schnell handelt, riskiert den Totalverlust seiner Daten.
Google kämpft gegen zwei Zero-Day-Bedrohungen
Im Zentrum von Googles Mammut-Update stehen zwei hochkritische Zero-Day-Lücken: CVE-2025-38352 und CVE-2025-48543. Beide ermöglichen Angreifern eine Rechte-Erweiterung ohne jede Nutzer-Interaktion – der Super-GAU für die Android-Sicherheit.
Die erste Schwachstelle steckt im Linux-Kernel, dem Herzstück von Android. Die zweite betrifft die Android Runtime, wo alle Apps ausgeführt werden. Haben Angreifer erst einmal Fuß gefasst, können sie mit diesen Lücken die komplette Sicherheitsarchitektur aushebeln.
Doch das ist nur die Spitze des Eisbergs. Das September-Bulletin umfasst insgesamt 119 Schwachstellen – ein dramatischer Anstieg nach den mageren sechs Fixes im August. Besonders brisant: Die kritische Lücke CVE-2025-48539 ermöglicht Remote-Code-Execution ohne jede Voraussetzung. Angreifer können also aus der Ferne übernehmen – und das völlig unbemerkt.
Anzeige: Übrigens: Wer sein Android jetzt zusätzlich gegen Zero-Day-Folgen absichern möchte, sollte die wichtigsten Basis-Maßnahmen prüfen. Viele Nutzer übersehen genau diese fünf Schritte – dabei schützen sie WhatsApp, Online-Banking und Passwörter ohne teure Zusatz-Apps. Der kostenlose Ratgeber erklärt alle Einstellungen mit einfachen Schritt-für-Schritt-Anleitungen. Gratis-Sicherheitspaket für Android sichern
Samsung im Krisenmodus: Millionen Geräte betroffen
Parallel dazu kämpft Samsung mit einer eigenen Zero-Day-Krise. Die Schwachstelle CVE-2025-21043 steckt in einer proprietären Bildverarbeitungs-Bibliothek und erreicht einen Schweregrad von 8,8 von 10 Punkten.
Das Perfide: Ein einzelnes manipuliertes Bild reicht aus, um ein Samsung-Gerät zu übernehmen. Die Lücke wurde bereits am 13. August von Meta und WhatsApp gemeldet – mit der alarmierenden Bestätigung, dass Exploits „in freier Wildbahn existieren“.
Die Spur führt zu WhatsApp-Angriffen, was auf hochsophistizierte Spyware-Kampagnen hindeutet. Samsung rollt den Patch für Android-Versionen 13 bis 16 aus. Doch bis alle Geräte erreicht sind, bleiben Millionen Nutzer verwundbar.
Anzeige: Die aktuelle Angriffsspur über WhatsApp verunsichert viele – verständlich. Wenn Sie beim Chatten mehr Privatsphäre wollen, zeigt ein kostenloser Leitfaden, wie Sie in wenigen Minuten sicher zu Telegram wechseln: Nummer verbergen, geheime/verschlüsselte Chats und die wichtigsten Schutz-Einstellungen. Schritt für Schritt erklärt – auch für Einsteiger. Jetzt das Telegram-Startpaket gratis herunterladen
Neue Strategie mit Risiken
Googles Mammut-Update ist kein Zufall, sondern Teil einer neuen „risikobasierten“ Sicherheitsstrategie. Statt monatlicher Mini-Updates setzt Google auf große Quartals-Pakete. Das erklärt die stillen Sommermonate und den jetzigen Paukenschlag mit über 100 Fixes.
Die Strategie hat Vorteile: Hersteller können Updates effizienter verteilen. Doch sie birgt auch Risiken. Zwischen den großen Updates entstehen längere Zeitfenster, in denen bekannte Lücken offen bleiben. Für Angreifer bedeutet das: mehr Zeit für Experimente.
Besonders brisant: Auch Qualcomm, MediaTek und Arm sind betroffen. Drei kritische Schwachstellen in Qualcomm-Komponenten zeigen, wie tief das Problem reicht.
Was Nutzer sofort tun müssen
Jetzt handeln, nicht warten: Alle Android-Nutzer sollten sofort ihre Geräte-Einstellungen öffnen und nach System-Updates suchen. Als Mindestschutz gilt die Sicherheitspatch-Ebene 2025-09-05.
Pixel-Besitzer haben Glück – ihr Update läuft bereits. Alle anderen sind auf ihre Hersteller angewiesen. Samsung-Nutzer sollten besonders aufmerksam sein: Das Zero-Day-Update könnte Leben retten.
Für die Zukunft gilt: Automatische Updates aktivieren, wo möglich. Die neue Quartals-Strategie macht große Updates zur Regel. Wer diese verpasst, steht monatelang im Regen.
Die aktuelle Krise zeigt brutal deutlich: Mobile Sicherheit ist kein einmaliger Akt, sondern ein permanenter Wettlauf. Die Angreifer werden nicht müde – die Nutzer dürfen es auch nicht werden.
