Google: Kritische Android-Updates wegen aktiver Angriffe
Google und Samsung veröffentlichen dringende Sicherheitsupdates gegen aktiv ausgenutzte Zero-Day-Schwachstellen in Android und Galaxy-Geräten, die Systemzugriffe und Code-Ausführung ermöglichen.
Google reagiert auf zwei bereits ausgenutzte Zero-Day-Schwachstellen mit einem dringenden Android-Sicherheitsupdate. Zeitgleich schließt Samsung eine weitere kritische Lücke, die Millionen Galaxy-Geräte bedroht. Nutzer sollten sofort aktualisieren.
Das September-Sicherheitsbulletin 2025 von Google adressiert mehrere Schwachstellen im Android-System, darunter zwei besonders brisante Zero-Day-Lücken. Diese werden bereits in gezielten Angriffen ausgenutzt – ein seltener und alarmierender Fall, der die Dringlichkeit der Updates unterstreicht.
Parallel dazu hat Samsung einen eigenen kritischen Patch veröffentlicht, der eine schwere Sicherheitslücke schließt. Die Kombination beider Entwicklungen zeigt: Mobile Geräte stehen verstärkt im Fokus professioneller Angreifer.
Zwei aktive Systemlücken im Visier der Hacker
Im Zentrum des Android-Updates stehen Patches für zwei hochkritische Zero-Day-Vulnerabilities. CVE-2025-38352 betrifft den Android-Kernel, das Herzstück des Betriebssystems. CVE-2025-48543 zielt auf die Android Runtime (ART) ab, die für die Ausführung aller Apps zuständig ist.
Beide Schwachstellen ermöglichen eine Rechteausweitung – Angreifer können sich damit tieferen Systemzugriff verschaffen als normalerweise erlaubt. Googles Warnung ist eindeutig: „Es gibt Hinweise darauf, dass beide Schwachstellen möglicherweise gezielt ausgenutzt werden.“
Was bedeutet das konkret? Cyberkriminelle nutzen diese Lücken bereits für Angriffe auf ausgewählte Ziele. Solche „in-the-wild“-Exploits sind selten und deuten auf hochentwickelte Angriffskampagnen hin.
Samsung schließt gefährliche Fernzugriff-Lücke
Gleichzeitig kämpft Samsung gegen eine eigene kritische Schwachstelle: CVE-2025-21043 erhielt eine Bewertung von 8,8 von 10 Punkten und betrifft zahlreiche Galaxy-Geräte.
Die Lücke steckt in einer Bildverarbeitungs-Bibliothek namens libimagecodec.quram.so. Angreifer können darüber beliebigen Code ausführen – und zwar allein durch das Verarbeiten eines manipulierten Bildes. Ein klassischer Zero-Click-Angriff, der keine Nutzerinteraktion erfordert.
Besonders brisant: Meta und WhatsApp entdeckten die Schwachstelle und meldeten sie bereits am 13. August an Samsung. Die Sicherheitsteams bestätigten, dass bereits ein Exploit „in freier Wildbahn existiert“. Diese Verbindung deutet auf sophisticated Attacken über beliebte Messaging-Apps hin.
So schützen Sie Ihr Gerät: Update-Anleitung
Google stellt die Fixes über zwei Patch-Level bereit: 2025-09-01 und 2025-09-05. Geräte mit dem Sicherheitspatch 2025-09-05 oder neuer sind vor allen Schwachstellen geschützt, einschließlich der beiden aktiv ausgenutzten Zero-Days.
Update-Check für Android-Nutzer:
– Einstellungen > Sicherheit & Datenschutz > System & Updates > Sicherheitsupdate
– „Nach Updates suchen“ antippen
– Verfügbare Patches sofort installieren
Googles Pixel-Geräte erhalten Updates traditionell zuerst. Andere Hersteller wie Samsung bündeln die Fixes in ihre eigenen Sicherheitsupdates – diese folgen meist mit Verzögerung.
Anzeige: Apropos Sicherheitsupdates: Viele Android-Nutzer übersehen zusätzliche Schutzmaßnahmen, die WhatsApp, Banking & Co. besser absichern. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schritte – ohne teure Zusatz-Apps, mit klaren Anleitungen und Checklisten. Ideal, wenn Sie Ihr Smartphone nach dem Update wirklich dicht machen wollen. Jetzt das kostenlose Android-Sicherheitspaket sichern
Professionelle Spyware im Fokus
Die zeitgleichen Zero-Day-Enthüllungen verdeutlichen einen besorgniserregenden Cybersecurity-Trend: den Einsatz hochentwickelter, oft kommerziell entwickelter Spyware gegen mobile Geräte.
Dass Meta und WhatsApp die Samsung-Lücke entdeckten, ist kein Zufall. Ähnliche Fälle zeigten bereits: Angreifer verketten Schwachstellen in Bildverarbeitungs-Bibliotheken mit App-spezifischen Bugs, um Spyware gegen Journalisten und Menschenrechtsaktivisten einzusetzen.
Zero-Day-Lücken in Systembausteinen sind bei Angreifern besonders beliebt. Sie bieten eine breite Angriffsfläche und umgehen viele Standard-Sicherheitsmaßnahmen. Die „gezielte“ Natur der von Google beschriebenen Angriffe deutet auf gut ausgestattete Spionagekampagnen hin – nicht auf gewöhnliche Malware-Verteilung.
Digitaler Rüstungswettlauf ohne Ende
Diese Zero-Day-Entdeckungen sind ein Sieg für die Gerätesicherheit, aber auch eine deutliche Erinnerung: Der Rüstungswettlauf zwischen Tech-Konzernen und Cyberkriminellen geht weiter.
Nutzer müssen mit einem kontinuierlichen Strom kritischer Updates rechnen. Sicherheitsforscher und Angreifer durchforsten gleichermaßen die komplexe Software moderner Smartphones nach Schwächen.
Anzeige: Für alle, die ihre Geräte vor gezielten Angriffen besser schützen möchten: Dieser Gratis-Guide erklärt Schritt für Schritt, welche 5 Maßnahmen Ihr Android spürbar sicherer machen – inklusive Update-Check, App-Prüfungen und Datenschutz-Einstellungen. Perfekt für Alltagsnutzer von WhatsApp, PayPal und Online-Banking. Kostenlosen Ratgeber herunterladen
Die wichtigste Lehre: Automatische Updates aktivieren und Sicherheitspatches sofort installieren. Für Hersteller bedeutet das: Die Zeit zwischen Googles Patch-Veröffentlichung und der Auslieferung an Kunden verkürzen. Jede Verzögerung öffnet Angreifern ein Zeitfenster.
