Google stopft 120 Android-Lücken und startet "Advanced Protection"

Googles September-Update behebt 120 Sicherheitslücken in Android, darunter zwei bereits aktiv genutzte Zero-Day-Schwachstellen. Parallel führt Android 16 das neue Advanced Protection-System ein.

Googles September-Update für Android schließt gleich 120 Sicherheitslücken – darunter zwei Zero-Day-Schwachstellen, die bereits in gezielten Angriffen ausgenutzt wurden. Parallel führt der Konzern mit Android 16 das neue „Advanced Protection“-System ein, das Nutzer vor künftigen Bedrohungen schützen soll.

Die Kombination aus sofortiger Schwachstellen-Beseitigung und einer neuen Schutz-Architektur markiert eines der umfangreichsten Android-Sicherheitsupdates des Jahres. Google reagiert damit auf die wachsende Bedrohung durch mobile Cyberangriffe.

Zwei Zero-Days im Visier von Spähsoftware

Das September-Sicherheitsbulletin konzentriert sich auf zwei besonders kritische Lücken, die bereits aktiv ausgenutzt wurden. Google spricht von „Hinweisen auf begrenzte, gezielte Angriffe“ – ein Hinweis auf professionelle Spähsoftware-Kampagnen gegen hochwertige Ziele.

Die beiden Zero-Day-Schwachstellen im Detail:

CVE-2025-38352: Eine Race-Condition-Lücke im Linux-Kernel, die lokale Privilegien-Erweiterung ermöglicht. Entdeckt wurde sie von Googles eigener Threat Analysis Group (TAG), die staatliche Spähsoftware-Anbieter verfolgt.

CVE-2025-48543: Eine Use-after-Free-Schwachstelle in der Android-Laufzeitumgebung. Angreifer könnten damit aus der Chrome-Sandbox ausbrechen und das gesamte Android-System kompromittieren.

Beide Lücken ermöglichen es Angreifern, ohne Nutzerinteraktion erweiterte Berechtigungen zu erlangen. Die US-Cybersicherheitsbehörde CISA hat beide Schwachstellen bereits in ihren Katalog bekannter ausgenutzter Vulnerabilitäten aufgenommen.

„Advanced Protection“: Googles Antwort auf Apples Lockdown-Modus

Mit Android 16 führt Google eine neue Schutzebene ein: „Advanced Protection“ bündelt die stärksten Sicherheitseinstellungen unter einem einzigen Schalter. Ursprünglich für Risikogruppen wie Journalisten und Aktivisten entwickelt, bietet das System auch für sicherheitsbewusste Privatnutzer deutliche Vorteile.

Das System blockiert automatisch die Installation von Apps aus unbekannten Quellen – ein häufiger Malware-Verbreitungsweg. Zusätzlich deaktiviert es Verbindungen zu unsicheren 2G-Netzen und beschränkt USB-Zugriff bei gesperrtem Gerät.

Was „Advanced Protection“ leistet:
– Verstärkte Echtzeit-Scans durch Google Play Protect
– KI-gestützte Betrugserkennung für Anrufe und Nachrichten
– Schutz vor versehentlicher Deaktivierung von Sicherheitsfunktionen

Anzeige: Passend zum Thema Android-Sicherheit: Viele Nutzer übersehen genau die 5 Schritte, die WhatsApp, Online-Banking und PayPal auf dem Smartphone schützen. Ein kostenloser Ratgeber zeigt die wichtigsten Schutzmaßnahmen mit einfachen Schritt-für-Schritt-Anleitungen – ganz ohne teure Zusatz-Apps. Sichern Sie jetzt Ihr Gerät, bevor die nächste Welle von Angriffen kommt. Kostenloses Android-Sicherheitspaket anfordern

Neue API für Entwickler-Sicherheit

Das System geht über reine Einstellungen hinaus: Eine neue API ermöglicht es App-Entwicklern zu prüfen, ob „Advanced Protection“ aktiv ist, und eigene Sicherheitsmaßnahmen zu aktivieren. Google plant weitere Funktionen wie „Intrusion Logging“ – manipulationssichere Aktivitätsprotokolle für forensische Analysen.

Strategie-Wechsel bei Android-Updates

Die massive September-Aktualisierung spiegelt Googles neues „risikobasiertes Update-System“ wider. Weniger kritische Korrekturen werden quartalsweise gebündelt, während dringende Bedrohungen sofort gepatcht werden. Das ermöglicht Android-Partnern effizientere Sicherheitswartung.

Der Zwei-Fronten-Ansatz – aggressive Schwachstellen-Beseitigung plus präventive Schutztools – wird angesichts anhaltender Spähsoftware-Angriffe immer wichtiger. „Advanced Protection“ reduziert die Angriffsfläche für potenzielle Ziele erheblich.

Anzeige: Während Google die Architektur stärkt, bleibt Ihre persönliche Konfiguration entscheidend. Dieser Gratis-Ratgeber erklärt, wie Sie Ihr Android in wenigen Minuten spürbar sicherer machen – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Update-Einstellungen. Ideal für Alltagsnutzer, die keine Sicherheits-App kaufen wollen. Jetzt gratis schützen: Die 5 wichtigsten Android-Maßnahmen

Sofortiger Handlungsbedarf für Nutzer

Android-Nutzer sollten das September-Update umgehend installieren, sobald ihr Gerätehersteller es bereitstellt. Die Patch-Level-Information „2025-09-05“ in den Geräteeinstellungen bestätigt den Schutz vor den ausgenutzen Zero-Days.

Mit der Einführung von Android 16 wird „Advanced Protection“ Millionen neuer Geräte erreichen. Das System stellt einen wichtigen Baustein dar, um die weltweit verbreitetste mobile Plattform gegen zunehmend raffinierte Bedrohungen zu wappnen.

Weitere Artikel zum Thema

• 15:07 Uhr - Banking-Sicherheit: KI-Wettrüsten zwischen
• 14:59 Uhr - Microsoft kappt Project Online und setzt auf
• 14:31 Uhr - AMD-Treiber und Windows 11: Gaming-Revolution
• 14:29 Uhr - Microsoft, Zoom & Google: KI übernimmt die
• 14:07 Uhr - Android-Akkus: Neue Optimierungen bringen bis zu 3

• 14:03 Uhr - High Tide eröffnet drei neue Canna
• 13:55 Uhr - Android-Banking: Malware bedroht Millionen Nutzer
• 13:25 Uhr - Malware-Attacke: Kriminelle tarnen Schadsoftware
• 13:23 Uhr - Google: Android bekommt KI-Schutz gegen Diebstahl
• 12:29 Uhr - Viking Therapeutics Aktie: Zwischen Hoffnung und