Android-Sicherheit: Google patcht Zero-Day-Lücken, OnePlus ignoriert kritische SMS-Schwachstelle
Googles umfangreiches September-Update behebt über 120 Schwachstellen, während bei OnePlus eine kritische SMS-Spionage-Lücke seit Jahren ungepatcht bleibt und Nutzerdaten gefährdet.
Das Android-Ökosystem zeigt diese Woche zwei Gesichter: Während Google über 100 Schwachstellen schließt und aktiv ausgenutzte Zero-Day-Bedrohungen stoppt, klafft bei OnePlus-Handys eine kritische Sicherheitslücke, die SMS-Nachrichten preisgeben könnte. Diese Entwicklung verdeutlicht das Dilemma des weltweit populärsten Mobilbetriebssystems: Googles zentrale Sicherheitsupdates müssen gegen herstellerspezifische Schwachstellen ankämpfen.
Google schließt aktiv ausgenutzte Sicherheitslücken
Google veröffentlichte Anfang September sein umfangreichstes Sicherheitsupdate des Jahres. Das September-2025-Sicherheitsbulletin behebt über 120 Schwachstellen in zwei Phasen und stoppt dabei zwei besonders gefährliche Zero-Day-Exploits.
Die kritischen Lücken CVE-2025-38352 (im Geräte-Kernel) und CVE-2025-48543 (in der Android Runtime) wurden bereits „gezielt und begrenzt“ von Angreifern ausgenutzt. Beide ermöglichen eine Privilegien-Eskalation – Cyberkriminelle können sich tieferen Systemzugang verschaffen, ohne dass Nutzer etwas bemerken.
Samsung reagierte parallel mit einem eigenen kritischen Patch für die Zero-Day-Lücke CVE-2025-21043. Diese Schwachstelle in einer Bildverarbeitungs-Bibliothek könnte Fernzugriff auf Samsung-Geräte ermöglichen. Entdeckt wurde sie von den Sicherheitsteams bei Meta und WhatsApp – vermutlich nutzen kommmerzielle Spyware-Anbieter die Lücke bereits aus.
OnePlus ignoriert SMS-Spionage-Lücke seit Jahren
Weitaus beunruhigender ist eine neue Enthüllung der Sicherheitsfirma Rapid7: OnePlus-Smartphones mit OxygenOS leiden seit Ende 2021 unter einer kritischen Schwachstelle, die jede App zum SMS-Spion machen könnte.
Die als CVE-2025-10184 katalogisierte Lücke umgeht Androids Schutzmechanismen durch SQL-Injection-Angriffe auf interne Systeme. Jede beliebige App kann dadurch SMS- und MMS-Daten auslesen – ohne Berechtigung und ohne Nutzer-Benachrichtigung.
Was das Problem verschärft: OnePlus gilt laut Rapid7 als „nicht-reaktionsfähiger Hersteller“. Trotz öffentlicher Bekanntmachung am 23. September bleibt die Schwachstelle ungepatcht. Angreifer könnten SMS-basierte Zwei-Faktor-Authentifizierung aushebeln oder Überwachung betreiben.
Anzeige: Übrigens: Wer sich vor genau solchen SMS‑Abgriffen, Spyware und Datenklau schützen möchte, sollte die wichtigsten Basics auf dem eigenen Android nicht länger aufschieben. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – dabei schützen sie WhatsApp, Online‑Banking und PayPal zuverlässig vor Datendieben. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz‑Apps absichern, welche Einstellungen wirklich zählen und welche Lücken Sie sofort schließen sollten. Jetzt kostenloses Android‑Sicherheitspaket sichern
KI-Features und Design-Updates verbessern Nutzererlebnis
Abseits der Sicherheitsprobleme rollt Google bedeutende Feature-Updates aus. Gboard erhält KI-gestützte Funktionen zum Umschreiben von Nachrichten, zur Rechtschreibprüfung und Grammatik-Korrektur – alles direkt auf dem Gerät verarbeitet.
Das Quick Share-Feature bekommt eine überarbeitete Benutzeroberfläche mit klareren Fortschrittsanzeigen. Pixel-6-Besitzer profitieren vom „September Pixel Drop“ mit dem Material 3 Expressive Design: Flüssigere Animationen, neugestaltete Schnelleinstellungen und Live-Effekte für Sperrbildschirm-Hintergründe.
Google Play Games erhielt am 23. September ein komplettes Interface-Update mit detaillierteren Spielstatistiken und erweiterten sozialen Funktionen.
Fragmentierung als Sicherheitsrisiko
Die September-Ereignisse illustrieren Androids Fragmentierungs-Dilemma perfekt: Google liefert robuste, schnelle Antworten auf systemweite Bedrohungen. Doch diese zentralen Sicherheitsbemühungen können durch säumige Gerätehersteller zunichte gemacht werden.
OnePlus‘ jahrelange Ignoranz gegenüber der SMS-Lücke zeigt den kritischen Schwachpunkt auf: Nutzersicherheit hängt mehr von der Handymarke ab als vom Betriebssystem selbst. Während Google das Fundament sichert, können einzelne Hersteller Millionen von Nutzern gefährden.
Sofortiger Handlungsbedarf für Nutzer
Android-Nutzer sollten umgehend prüfen, ob ihre Geräte das Sicherheitsupdate vom 5. September 2025 oder später installiert haben. OnePlus-Besitzer müssen besonders vorsichtig sein: Apps nur aus dem Google Play Store installieren und unnötige Anwendungen entfernen.
Anzeige: Passend zum Thema Smartphone‑Sicherheit: Diese 5 Maßnahmen machen Ihr Android in Minuten spürbar sicherer – Tipp 3 schließt eine häufig unterschätzte Lücke. Der Gratis‑Leitfaden führt Sie Schritt für Schritt durch geprüfte Einstellungen, App‑Checks und Update‑Routinen, ganz ohne Fachchinesisch. Ideal für Alltagsnutzer, die WhatsApp, Fotos und Banking schützen wollen. Kostenlosen Ratgeber herunterladen
Die kommenden Wochen werden zeigen, wie schnell Hersteller Googles Patches verteilen – und ob OnePlus endlich auf die öffentliche Kritik reagiert.
