Google warnt: Zwei Android-Sicherheitslücken bereits im Einsatz

Googles September-Update behebt über 100 Android-Sicherheitslücken, darunter zwei bereits aktiv ausgenutzte kritische Schwachstellen. Nutzer sollten umgehend aktualisieren.

Google schlägt Alarm: Das September-Sicherheitsupdate für Android schließt rund 120 Schwachstellen. Besonders brisant: Zwei kritische Lücken werden bereits aktiv ausgenutzt. Alle Nutzer sollten sofort updaten.

Mit seinem September-Sicherheitsbulletin hat Google die umfangreichste Sicherheitsaktualisierung des Jahres veröffentlicht. Etwa 120 Schwachstellen im Android-System werden geschlossen – so viele wie noch nie in einem einzelnen Update.

Zwei der entdeckten Lücken bereiten den Sicherheitsexperten besondere Sorgen: CVE-2025-38352 und CVE-2025-48543 stehen bereits im Visier von Angreifern. Google bestätigt eine „begrenzte, gezielte Ausnutzung“ beider Schwachstellen.

Gefährliche Lücken im Systemkern entdeckt

Die beiden kritischen Sicherheitslücken ermöglichen Angreifern eine sogenannte Privilegienerweiterung. CVE-2025-38352 betrifft den Linux-Kernel, das Herzstück des Android-Systems. CVE-2025-48543 hat die Android Runtime (ART) im Visier – jene Komponente, die Apps auf Android-Geräten ausführt.

Besonders gefährlich: Die Schwachstellen können ohne jede Nutzerinteraktion ausgenutzt werden. Angreifer könnten dadurch erweiterte Berechtigungen erlangen und zentrale Sicherheitsmechanismen umgehen.

Entdeckt wurde die Kernel-Lücke von Googles Threat Analysis Group (TAG) – einem Team, das regelmäßig gezielte Spionage-Software aufspürt. Das deutet auf professionelle Angriffe hin.

Gestaffeltes Update-System soll Schutz beschleunigen

Google verteilt die Sicherheitsupdates über zwei Patch-Level: 2025-09-01 und 2025-09-05. Diese Strategie soll Gerätehersteller dabei unterstützen, kritische Lücken schneller zu schließen.

Der erste Patch-Level behandelt die dringendsten Schwachstellen. Der zweite, umfassendere Level am 5. September schließt alle im Bulletin beschriebenen Lücken. Die Updates stehen für Android 13, 14, 15 und die neue Version 16 zur Verfügung.

Nutzer erhalten automatische Benachrichtigungen, können aber auch manuell prüfen: Einstellungen → Telefoninfo → Software-Updates.

Mobile Bedrohungslage spitzt sich zu

Das September-Update kommt nicht von ungefähr. Die mobile Bedrohungslage hat sich deutlich verschärft. Erst kürzlich musste Samsung eine Zero-Day-Lücke schließen, die bereits aktiv ausgenutzt wurde.

CVE-2025-21043 – so die Bezeichnung der Samsung-Schwachstelle – ermöglichte Angreifern die Fernausführung von Code. Entdeckt hatten sie die Sicherheitsteams von Meta und WhatsApp. Ein Beispiel dafür, wie komplex die moderne Bedrohungslandschaft geworden ist.

Cyberkriminelle setzen zunehmend auf raffinierte Methoden: SMS-Trojaner, manipulierte Werbenetzwerke und sogenannte Overlay-Angriffe gehören zum Standard-Repertoire.

Anzeige: Übrigens: Wer sein Android jetzt zusätzlich absichern will, sollte die 5 wichtigsten Schutzmaßnahmen kennen. Der kostenlose Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking & Co. vor Datendieben schützen – ganz ohne teure Zusatz-Apps. Tipp 3 schließt eine oft unterschätzte Lücke. Jetzt das kostenlose Android-Sicherheitspaket herunterladen

Transparenz als neue Sicherheitsstrategie

Die ungewöhnlich hohe Zahl von über 100 Schwachstellen in einem Update mag beunruhigen – tatsächlich zeigt sie aber einen strategischen Wandel bei Google. Statt Lücken einzeln zu behandeln, setzt der Konzern auf umfassende, vierteljährliche Updates.

Die explizite Warnung vor den beiden bereits ausgenutzten Lücken zeigt eine neue Transparenz. IT-Administratoren und Nutzer können so Prioritäten setzen und kritische Updates bevorzugt einspielen.

Ein Kontrast zum Juli-Bulletin: Damals meldete Google erstmals seit einem Jahrzehnt null neue Schwachstellen. Diese schwankenden Zahlen spiegeln die neue Update-Rhythmik wider.

Sofortiger Schutz durch Update und Grundregeln

Gerätehersteller werden die September-Patches in den kommenden Tagen und Wochen verteilen. Nutzer sollten diese ohne Verzögerung installieren.

Anzeige: Apropos Sicherheits-Updates: Neben dem Patchen zählen ein paar einfache Einstellungen zu den größten Hebeln gegen Angriffe. Ein kompakter Gratis-Guide führt Sie durch die 5 wichtigsten Maßnahmen – mit Checklisten und klaren Anleitungen für Android. Ideal für Alltagsthemen wie PayPal, Shopping und Banking. Kostenlosen Ratgeber für Android-Schutz anfordern

Darüber hinaus helfen bewährte Sicherheitsregeln: Apps nur aus dem offiziellen Google Play Store laden, übermäßige App-Berechtigungen kritisch prüfen und regelmäßige Updates von System und Apps durchführen.

Starke, einzigartige Passwörter oder Passkeys sowie Zwei-Faktor-Authentifizierung bieten zusätzlichen Schutz. Mobile Security-Apps vertrauenswürdiger Anbieter runden das Sicherheitspaket ab.

In einer Zeit sich wandelnder Bedrohungen bleibt die Kombination aus zeitnahen Updates und aufmerksamem Nutzerverhalten der beste Schutz für Android-Geräte.

Weitere Artikel zum Thema

• 21:51 Uhr - Google und Samsung: Notfall-Patches gegen aktive
• 21:07 Uhr - FBI warnt vor falschen Cybercrime-Portalen
• 20:45 Uhr - Google Play Store: Neue Features für bessere
• 20:23 Uhr - PayPal und Google: KI-Revolution im Online-Handel
• 19:59 Uhr - FBI warnt: Cyberkriminelle klonen eigene Website

• 19:53 Uhr - Cyberkriminalität: Smartphones im Fadenkreuz
• 19:37 Uhr - Getchell Gold Corp. erweitert die Zone Colorado SW
• 19:31 Uhr - EU nimmt Apple und Google ins Visier
• 19:27 Uhr - Google warnt: Zwei Android-Sicherheitslücken
• 18:39 Uhr - WhatsApp und Telegram: Neue Features im Kampf um