Google stopft 120 Android-Sicherheitslücken - darunter zwei Zero-Days
Googles September-Update behebt 120 Sicherheitslücken, darunter zwei bereits aktiv genutzte Zero-Day-Schwachstellen im Kernel und der Android Runtime. Nutzer sollten umgehend aktualisieren.
Google hat das September-Update für Android 2025 veröffentlicht und schließt damit 120 gefährliche Schwachstellen. Besonders brisant: Zwei Zero-Day-Lücken werden bereits aktiv ausgenutzt. Nutzer sollten sofort updaten.
Das September-Sicherheitsupdate von Google ist eine der umfangreichsten Aktualisierungen des Jahres. Während die meisten der 120 behobenen Fehler Routinekorrekturen darstellen, sorgen zwei Schwachstellen für Alarmstimmung bei Sicherheitsexperten. Google bestätigt, dass CVE-2025-38352 und CVE-2025-48543 bereits in gezielten Angriffen verwendet werden.
Die Patches sind in zwei Stufen verfügbar: 2025-09-01 und 2025-09-05. Wer das Update auf Level 2025-09-05 oder neuer installiert hat, ist gegen alle bekannten Bedrohungen geschützt. Doch was macht diese beiden Zero-Days so gefährlich?
Angriffe auf Kernel und Android-Runtime
Die erste Schwachstelle CVE-2025-38352 betrifft den Linux-Kernel selbst. Ein Fehler im Zeitungs-Subsystem ermöglicht es Angreifern, ihre Systemrechte zu erweitern – ein klassischer Privilege-Escalation-Angriff. Bereits eine bösartige App könnte diese Lücke ausnutzen.
Noch problematischer ist CVE-2025-48543 in der Android Runtime (ART). Diese Komponente führt alle Apps aus – ein Angriff hier erreicht das Herz des Systems. Beide Lücken benötigen keine Nutzerinteraktion und können völlig unbemerkt ablaufen.
Entdeckt wurde die Kernel-Schwachstelle von Benoît Sevens aus Googles Threat Analysis Group (TAG). Diese Einheit untersucht regelmäßig staatlich geförderte Cyberangriffe. Das lässt aufhorchen: Möglicherweise stecken professionelle Spähsoftware-Kampagnen dahinter.
Kritische Schwachstelle ermöglicht Remote-Code-Execution
Neben den Zero-Days enthält das Update weitere brisante Korrekturen. CVE-2025-48539 gilt als kritischste Systemschwachstelle des Monats. Angreifer könnten über diese Lücke beliebigen Code aus der Ferne ausführen – ohne jegliche Nutzerrechte oder Interaktion.
Die schiere Menge der Fixes zeigt die Dimension des Problems. Nach ruhigen Sommermonaten mit wenigen Updates explodiert die Zahl der Sicherheitslücken förmlich. Ein Trend, der sich durch das gesamte Jahr 2025 zieht: Die erste Jahreshälfte verzeichnete bereits 16 Prozent mehr Schwachstellen als 2024.
Anzeige: Passend zum Thema Zero-Day-Angriffe: Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps absichern – inklusive Tipps für WhatsApp, Online‑Banking und Shopping. Jetzt das kostenlose Android‑Sicherheitspaket herunterladen
Samsung patcht parallel eigene Zero-Day-Lücke
Parallel zu Googles Update schließt Samsung eine eigene Zero-Day-Schwachstelle. CVE-2025-21043 betrifft eine Bildverarbeitungs-Bibliothek und wurde von Meta und WhatsApp gemeldet. Auch hier droht Remote-Code-Execution.
Die koordinierten Updates von Google und Samsung zeigen: Das Android-Ökosystem kämpft an mehreren Fronten gleichzeitig gegen Sicherheitsbedrohungen. Eine komplexe Aufgabe bei Milliarden von Geräten unterschiedlichster Hersteller.
Sofort-Maßnahmen für Android-Nutzer
Pixel-Besitzer erhalten das Update direkt von Google auf Level 2025-09-05. Andere Hersteller folgen nach individueller Anpassung ihrer Software. Nutzer sollten in den Einstellungen unter „Telefoninfo“ > „Android-Version“ prüfen, ob ihr Patch-Level aktuell ist.
Bei aktiv ausgenutzten Zero-Days zählt jeder Tag. Automatische Updates aktivieren, Benachrichtigungen ernst nehmen – und bei verfügbarem Update nicht zögern. Die Alternative könnte ein kompromittiertes Gerät sein.
