Google stopft über 100 Sicherheitslücken in Android
Googles September-Update behebt 119 Sicherheitslücken, darunter zwei bereits ausgenutzte Zero-Day-Schwachstellen. Das umfangreichste Patch-Paket des Jahres reagiert auf einen starken Anstieg mobiler Bedrohungen.
Das September-Update für Android schließt 119 Schwachstellen – darunter zwei bereits ausgenutzte Zero-Day-Lücken. Nutzer sollten sofort aktualisieren.
Google hat heute sein umfangreichstes Sicherheitsupdate des Jahres veröffentlicht. Das September-2025-Bulletin für Android behebt 119 Vulnerabilitäten, von denen zwei bereits aktiv für Angriffe missbraucht werden. Die Patches sind besonders brisant, da sie kritische Systemkomponenten betreffen und Cyberkriminelle die Lücken für gezielte Attacken nutzen.
Die beiden Zero-Day-Schwachstellen (CVE-2025-38352 und CVE-2025-48543) ermöglichen es schadhaften Apps, sich erweiterte Systemrechte zu verschaffen. Damit können Angreifer Androids Sicherheitsarchitektur umgehen und auf sensible Daten zugreifen. Für Milliarden Android-Nutzer weltweit stellen diese zeitnahen Updates die erste Verteidigungslinie gegen eine zunehmend raffinierte Bedrohungslandschaft dar.
Anzeige: Passend zum dringenden Update-Thema: Viele Android-Nutzer übersehen 5 einfache Schutzmaßnahmen, die vor Datendieben und Schadsoftware schützen. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Smartphone absichern – ohne teure Zusatz-Apps. Jetzt kostenloses Android-Sicherheitspaket sichern
Rekord-Update nach stillem Sommer
Das September-Paket ist ungewöhnlich umfangreich – und das hat Gründe. Google hatte im Juli gar keine und im August nur sechs Patches veröffentlicht. Diese Zurückhaltung war Teil einer strategischen Neuausrichtung, die nun in einem Mega-Update mündet.
Die schwerwiegendste Lücke betrifft eine Systemkomponente und könnte Angreifern ermöglichen, ohne jede Nutzerinteraktion Code auf fremden Geräten auszuführen. Die beiden Zero-Day-Vulnerabilitäten, die nachweislich bereits ausgenutzt werden, zielen auf die Android-Laufzeitumgebung und den Linux-Kernel ab.
Android-Nutzer sollten unverzüglich prüfen, ob ihr Sicherheitspatch-Level auf „2025-09-05“ oder später datiert ist. Diese Information findet sich meist unter „Über das Telefon“ oder „Software-Update“ in den Geräteeinstellungen.
Malware-Explosion: 151 Prozent mehr Bedrohungen
Das dringliche Update trifft auf einen dokumentierten Anstieg mobiler Bedrohungen. Android-Schadsoftware ist in der ersten Jahreshälfte 2025 um 151 Prozent gestiegen, Spyware sogar um 147 Prozent.
Besonders perfide sind Banking-Trojaner, die mit gefälschten Login-Masken Finanzdaten stehlen. Ihre Erkennungsrate hat sich im ersten Quartal nahezu vervierfacht. Zwischen April und Mai registrierte man einen dramatischen Anstieg von SMS-basierter Malware um 692 Prozent. Die Angreifer nutzten dabei saisonale Betrugsmaschen rund um Steuern oder Mautgebühren.
Anzeige: Angesichts der aktuellen Malware-Welle lohnt sich ein kurzer Sicherheits-Check. Diese 5 Maßnahmen machen Ihr Android spürbar sicherer – inklusive Tipps für WhatsApp, Online-Banking und automatische Updates. Der Download ist kostenlos per E-Mail und in wenigen Minuten umgesetzt. Gratis-Ratgeber herunterladen und Schritt für Schritt nachrüsten
Neue Google-Strategie: Risiko-basierte Updates
Der Sprung von null auf über hundert Patches ist kein Zufall, sondern Ausdruck einer grundlegend veränderten Sicherheitsstrategie. Google setzt nun auf ein „Risk-Based Update System“ (RBUS), das Geräteherstellern helfen soll, kritische Fixes schneller zu verteilen.
Das neue Modell priorisiert in monatlichen Bulletins „High-Risk“-Vulnerabilitäten – also bereits ausgenutzte Lücken. Weniger kritische Fixes werden zu größeren Quartalsupdates gebündelt. Samsung, Motorola und andere Hersteller sollen so entlastet werden, da sie weniger monatliche Patches testen und verteilen müssen.
Das Android-Update-Problem bleibt bestehen
Trotz Googles Bemühungen liegt die Kernherausforderung weiterhin bei den Herstellern. Obwohl Google die Patches bereitstellt, müssen die Gerätehersteller und teilweise auch die Mobilfunkanbieter diese genehmigen und verteilen. Das kann Wochen oder Monate dauern.
Noch problematischer: Über eine Milliarde Geräte weltweit erhalten gar keine Sicherheitsupdates mehr, weil ihre Hersteller den Support eingestellt haben. Google versucht diese Lücke mit „Play System Updates“ zu schließen, die kritische Fixes direkt über den Play Store verteilen. Den umfassendsten Schutz bieten jedoch weiterhin vollständige Sicherheitspatches.
Ausblick: Proaktive Abwehr und Nutzerpflicht
Google bereitet bereits die nächste Generation vor. Android 16 soll Echtzeit-Betrugserkennung für Anrufe und Nachrichten sowie automatische Diebstahlsperren einführen, die bei verdächtigen Bewegungsmustern aktiviert werden.
Ab 2026 verschärft Google zudem die Regeln für Apps außerhalb des Play Stores: Sie müssen von verifizierten Entwicklern registriert werden. Analysen zeigen, dass Schadsoftware aus unbekannten Quellen über 50-mal häufiger auftritt als im offiziellen Store.
Für Nutzer lautet die klare Botschaft: Sicherheitsupdates sind unverzichtbar. Automatische Updates sollten aktiviert, Apps nur aus vertrauenswürdigen Quellen installiert und beim Gerätekauf auf langfristige Update-Unterstützung geachtet werden.
