Google schließt zwei Zero-Day-Lücken unter aktivem Angriff
Googles September-Patch behebt zwei bereits aktiv genutzte Zero-Day-Schwachstellen in Android. Die Bedrohungslage verschärft sich mit einem Malware-Anstieg von 151 Prozent im Jahr 2025.
Google hat kritische Sicherheitslücken in Android gepatcht, die bereits von Hackern ausgenutzt wurden. Das September-Update behebt über 110 Schwachstellen – darunter zwei Zero-Day-Exploits, die gezielt gegen hochwertige Ziele eingesetzt wurden. Zeit für alle Android-Nutzer, sofort zu handeln.
Das monatliche Sicherheits-Bulletin zeigt die dramatische Verschärfung der Bedrohungslage: 2025 verzeichnet bereits einen Anstieg von 151 Prozent bei Android-Malware. Die beiden aktiv ausgenutzten Lücken ermöglichen es Angreifern, erweiterte Rechte auf Geräten zu erlangen und diese vollständig zu kontrollieren.
Die Zero-Day-Bedrohungen im Detail
CVE-2025-38352 betrifft das Linux-Kernel-Zeitsystem und wurde von Googles Threat Analysis Group entdeckt – ein starker Hinweis auf den Einsatz in Spyware-Attacken. Die zweite Lücke CVE-2025-48543 liegt in der Android Runtime (ART), dem System für App-Ausführung. Beide Schwachstellen können ohne Nutzerinteraktion ausgenutzt werden.
Googles Beschreibung als „begrenzte, gezielte Ausnutzung“ deutet auf hochentwickelte Angriffe gegen spezifische Personen oder Organisationen hin. Sicherheitsexperten vermuten staatlich unterstützte Hackergruppen hinter den Attacken.
Mobile Cyberkriminalität explodiert
Die Zahlen sprechen eine deutliche Sprache: Neben dem Malware-Anstieg um 151 Prozent wuchsen Spyware-Angriffe um 147 Prozent. Cyberkriminelle nutzen dabei ausgetüftelte Strategien, die sich an Ereignissen wie der Steuersaison orientieren, um Nutzer unter Druck zu setzen.
Thailands zentrale Ermittlungsbehörde warnte diese Woche eindringlich vor exzessiven App-Berechtigungen. Malware tarnt sich häufig als harmlose Foto-Editoren oder Spiele und fordert Zugriff auf Kamera, Mikrofon und Kontakte. Einmal gewährt, können diese Rechte für Datendiebstahl und Fernsteuerung missbraucht werden.
App-Berechtigungen als Einfallstor
Das Problem liegt in der sorglosen Vergabe von Zugriffsrechten. Viele Nutzer klicken reflexartig auf „Erlauben“, ohne die Berechtigung zu hinterfragen. Ein Spiel, das Zugriff auf Kontakte und Mikrofon fordert? Definitiv verdächtig.
Die Lösung: Ein „Zero-Trust“-Ansatz bei Berechtigungen. Erst einmal alles verweigern, dann nur die wirklich notwendigen Rechte gewähren. Regelmäßige Kontrolle der bereits erteilten Berechtigungen in den Geräteeinstellungen ist dabei unverzichtbar.
Anzeige: Passend zum Thema Android-Sicherheit – viele Nutzer übersehen genau die 5 Schritte, die ihr Smartphone wirklich schützen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und PayPal absichern, Berechtigungen richtig setzen und schädliche Apps erkennen – ohne teure Zusatz-Apps. Inklusive Checklisten und praxistauglichen Einstellungen, die sofort wirken. Jetzt das kostenlose Sicherheitspaket für Android laden
Wettrüsten zwischen Google und Hackern
Die Entdeckung aktiv genutzter Zero-Day-Lücken zeigt das anhaltende Wettrüsten zwischen Plattform-Entwicklern und Cyberkriminellen. Fast ein Drittel aller 2025 veröffentlichten Schwachstellen wurde innerhalb von 24 Stunden nach Bekanntgabe ausgenutzt – ein bedrohlicher Rekord.
Die Android-Fragmentierung verschärft das Problem zusätzlich. Während Google monatliche Updates liefert, verzögern verschiedene Hersteller oft die Verteilung kritischer Patches. Das schafft gefährliche Zeitfenster für Angreifer.
KI als Hoffnungsträger der Sicherheit
Google setzt verstärkt auf KI-basierte Bedrohungserkennung im Play Store und auf den Geräten selbst. Live-Threat-Detection kann verdächtiges App-Verhalten in Echtzeit identifizieren. Verbesserte Factory-Reset-Schutzfunktionen sollen weitere Sicherheitslücken schließen.
Für Nutzer gilt: Die Zeit des sorglosen Umgangs mit mobiler Sicherheit ist vorbei. Sofortige Installation von Updates, kritische Prüfung von App-Berechtigungen und Vorsicht bei verdächtigen Nachrichten sind heute unverzichtbar. Nur die Kombination aus robusten Plattform-Sicherheitsmaßnahmen und informiertem Nutzerverhalten kann in der sich verschärfenden Bedrohungslandschaft Schutz bieten.
