Android und iOS: Kritische Sicherheitslücken sofort schließen
Google schließt zwei aktiv ausgenutzte Android-Schwachstellen, während Apple 27 Sicherheitslücken in iOS 26 patcht. Veraltete Betriebssysteme bleiben das größte Risiko für Mobilgeräte.
Mobilgeräte-Nutzer müssen ihre Betriebssysteme sofort aktualisieren. Google und Apple haben im September wichtige Sicherheits-Updates veröffentlicht, die aktiv ausgenutzte Schwachstellen beheben. Besonders brisant: Bei Android werden bereits zwei Zero-Day-Lücken von Angreifern verwendet.
Die aktuellen Updates verdeutlichen ein wachsendes Problem – veraltete Software macht Smartphones und Tablets zur leichten Beute für Cyberkriminelle. Wer die Patches nicht installiert, riskiert den Zugriff auf persönliche und Unternehmensdaten.
Google schließt zwei aktiv ausgenutzte Android-Lücken
Googles Android Security Bulletin listet über 100 geschlossene Sicherheitslücken auf. Zwei davon sind besonders kritisch: Die Zero-Day-Vulnerabilities CVE-2025-38352 und CVE-2025-48543 werden nach Googles Angaben bereits für „begrenzte, gezielte Angriffe“ verwendet.
Beide Schwachstellen ermöglichen es Angreifern, erweiterte Systemrechte zu erlangen – ganz ohne Nutzer-Interaktion. CVE-2025-38352 betrifft den Linux-Kernel, während CVE-2025-48543 die Android-Laufzeitumgebung angreift. Eine bösartige App könnte so normale Sicherheitsbeschränkungen umgehen.
Die US-Cybersicherheitsbehörde CISA hat beide Lücken in ihren Katalog bekannter Schwachstellen aufgenommen. Bundesbehörden mussten ihre Geräte bis zum 25. September patchen.
Eine dritte kritische Lücke (CVE-2025-48539) ermöglicht Fernzugriff über Bluetooth oder WLAN. Die Patches sind für Android 13 bis 16 verfügbar – das Sicherheitslevel sollte mindestens 2025-09-05 betragen.
Anzeige: Gerade weil zwei Android-Zero-Days aktiv ausgenutzt werden: Updates sind Pflicht – aber nicht genug. Welche 5 Schutzmaßnahmen Ihr Smartphone zusätzlich absichern (ohne teure Zusatz-Apps) und wie Sie WhatsApp, Banking & Co. besser schützen, zeigt ein kostenloser Schritt-für-Schritt-Ratgeber. Ideal für Alltagsnutzer, Download per E-Mail. Gratis-Sicherheitspaket für Android sichern
Apple stopft 27 Schwachstellen in iOS und macOS
Apple veröffentlichte Mitte September iOS 26 und iPadOS 26 mit Patches für 27 Sicherheitslücken. Anders als bei Android sind diese Schwachstellen bisher nicht aktiv ausgenutzt worden.
Ein Highlight: iOS 26 führt Memory Integrity Enforcement (MIE) ein – eine neue Schutzfunktion gegen ausgefeilte Spyware-Angriffe. iPhone-Nutzer ab dem iPhone 11 sollten sofort upgraden. Für ältere Geräte gibt es Sicherheits-Updates wie iOS 18.7.
Veraltete Software als Sicherheitsrisiko Nummer eins
Die Zahlen sind alarmierend: Laut Sicherheitsunternehmen Zimperium laufen 50 Prozent aller Mobilgeräte mit veralteten Betriebssystemen. Diese Geräte sind hochgradig anfällig für Cyberangriffe.
Das Problem verschärft sich durch die „Patch-Latenz“ – die Verzögerung zwischen Googles Sicherheitsbulletin und der tatsächlichen Verteilung durch Gerätehersteller und Mobilfunkanbieter. Android-Nutzer bleiben oft wochenlang verwundbar.
Automatische Updates als Grundschutz
Der Wettkampf zwischen Plattform-Entwicklern und Cyberkriminellen geht weiter. Die Zero-Day-Angriffe auf Android zeigen: Angreifer finden und nutzen neue Schwachstellen schneller denn je.
Die Lösung ist einfach: Automatische Updates aktivieren und regelmäßig manuell nach System-Updates suchen. Das Überprüfen des Sicherheitspatch-Levels dauert nur Sekunden – und kann vor bekannten Bedrohungen schützen.
In einer Zeit, in der Smartphones beruflich und privat unverzichtbar sind, wird Software-Hygiene zur Pflichtaufgabe jedes Nutzers.
