Google und Samsung: Notfall-Patches gegen aktive Zero-Day-Angriffe

Google stopft zwei aktiv ausgenutzte Zero-Days

Android-Nutzer stehen unter Beschuss: Über 120 Sicherheitslücken werden diese Woche gepatcht, darunter mehrere Zero-Day-Exploits, die bereits aktiv für Angriffe genutzt werden. Google und Samsung haben Notfall-Updates veröffentlicht, nachdem Sicherheitsforscher bestätigt haben, dass Angreifer die Schwachstellen bereits ausnutzen.

Die Flut an Security-Patches unterstreicht eine kritische Phase für das weltweit meistgenutzte mobile Betriebssystem. Besonders brisant: Eine der Lücken ermöglicht die Fernsteuerung von Android-Geräten ohne jede Nutzerinteraktion. Experten raten zu sofortigen Updates.

Googles September-Security-Bulletin umfasst 120 Sicherheitslücken – ein Rekord für 2025. Im Zentrum stehen zwei Zero-Day-Vulnerabilities (CVE-2025-38352 und CVE-2025-48543), die Angreifer bereits vor Verfügbarkeit der Patches ausnutzen konnten.

Diese High-Severity-Bugs können bösartigen Apps erweiterte Systemberechtigungen verschaffen und damit die Kontrolle über das gesamte Gerät ermöglichen. Google bestätigt „Hinweise auf begrenzte, gezielte Ausnutzung“ beider Schwachstellen.

Besonders interessant: Die Linux-Kernel-Lücke CVE-2025-38352 wurde von Googles eigener Threat Analysis Group entdeckt – einem Team, das üblicherweise staatlich gesponserte Spyware-Kampagnen untersucht. Das lässt auf professionelle Angreifer schließen.

Samsung kämpft gegen kritische Fernsteuerungs-Lücke

Parallel kämpft Samsung mit einer separaten Zero-Day-Schwachstelle in Galaxy-Geräten. Der Bug CVE-2025-21043 betrifft eine Bildverarbeitungs-Bibliothek und ermöglicht Angreifern die Fernsteuerung von Smartphones durch manipulierte Bilder.

Mit einem Schweregrad von 8,8 von 10 Punkten kann die Lücke bereits durch das Öffnen eines präparierten Bildes in Apps wie WhatsApp aktiviert werden. Samsung bestätigt: „Ein Exploit existierte bereits in freier Wildbahn.“

Die Schwachstelle wurde am 13. August von den Sicherheitsteams von Meta und WhatsApp gemeldet – ein deutlicher Hinweis auf Angriffe über den Messenger-Dienst. Das erinnert an ähnliche Attacken auf Apple-Geräte durch manipulierte Bilddateien.

Sofortiger Handlungsbedarf für Nutzer

Sicherheitsexperten schlagen Alarm: Sofortige Updates sind Pflicht. Nutzer können ihren Patch-Level unter Einstellungen > Telefoninfo > Android-Version überprüfen. Erforderlich ist mindestens das Sicherheitspatch-Level 2025-09-05.

Darüber hinaus gelten diese Schutzmaßnahmen:

• Nur offizielle App-Stores nutzen: Kürzlich wurden 224 betrügerische Apps mit über 38 Millionen Downloads aus dem Play Store entfernt
• Verdächtige Links meiden: Phishing-Versuche können als Einfallstor für Malware dienen
• Google Play Protect aktivieren: Automatischer Schutz vor schädlichen Apps
• Regelmäßige Neustarts: Können die Persistenz von Schadsoftware unterbrechen

Anzeige: Passend zum Thema Android-Sicherheit: Viele Nutzer übersehen 5 essenzielle Schutzmaßnahmen – gerade bei WhatsApp, Online‑Banking und Shopping. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz‑Apps absichern und Play Protect, Berechtigungen und Updates richtig einstellen. Mit Checklisten für einen schnellen Sicherheits‑Sofortcheck. Jetzt kostenloses Android‑Sicherheitspaket herunterladen

Strategiewechsel bei Google

Die ungewöhnlich hohe Zahl gepatchter Vulnerabilities deutet auf eine neue Update-Strategie hin. Google plant offenbar das „Risk-Based Update System“ (RBUS): Weniger kritische Patches werden quartalsweise gebündelt, während Zero-Days monatlich gefixt werden.

Diese Strategie soll Geräteherstellern helfen, Updates effizienter anzupassen und zu verteilen. Gleichzeitig erhöht sie jedoch die Bedeutung der großen Quartals-Updates erheblich.

Die aktuellen Zero-Day-Exploits verdeutlichen die anhaltende Bedrohung durch professionelle Angreifer, einschließlich kommerzieller Spyware-Anbieter, die Schwachstellen gezielt gegen Journalisten und Aktivisten einsetzen.

Verzögerungen bei Herstellern erwartet

Während Google-Pixel-Geräte Updates sofort erhalten, müssen Nutzer anderer Marken mit Verzögerungen rechnen. Die Geschwindigkeit der Patch-Verteilung wird entscheidend für die Sicherheit von Millionen Android-Nutzern sein.

Anzeige: Keine Updates verfügbar oder Sie warten noch auf den Patch? Überbrücken Sie die Zeit mit wirksamen Sofortmaßnahmen. Der gratis Leitfaden „Die 5 wichtigsten Schutzmaßnahmen“ zeigt, wie Sie Phishing-Fallen meiden, App‑Quellen prüfen und sensible Daten abschirmen – leicht verständlich mit Checklisten. Gratis‑Ratgeber für Android‑Schutz anfordern

Die aktuelle Angriffswelle macht deutlich: Das Android-Ökosystem steht unter permanentem Beschuss. Von Kernel-Bugs bis hin zu Drittanbieter-Komponenten suchen und finden Angreifer kontinuierlich neue Schwachstellen. Wachsamkeit und schnelle Updates bleiben der beste Schutz.

Weitere Artikel zum Thema

• 23.09.25 Uhr - WhatsApp: Kritische Sicherheitslücke und
• 23.09.25 Uhr - Android: Massive Sicherheitslücken und
• 23.09.25 Uhr - Google und Samsung: Notfall-Patches gegen aktive
• 23.09.25 Uhr - Windows 11: Neues Update behebt RDP-Abstürze
• 23.09.25 Uhr - Google Play Store: Neue Features für bessere

• 23.09.25 Uhr - PowerPoint: KI und Interaktivität
• 23.09.25 Uhr - PayPal und Google: KI-Revolution im Online-Handel
• 23.09.25 Uhr - Getchell Gold Corp. erweitert die Zone Colorado SW
• 23.09.25 Uhr - EU nimmt Apple und Google ins Visier
• 23.09.25 Uhr - Microsoft: Notfall-Update behebt Office-Probleme