Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

16.09.2025 - 07:11 Uhr

Android-Sicherheit: Google stopft kritische Zero-Day-Lücken

Google und Samsung veröffentlichen dringende Patches für aktiv ausgenutzte Sicherheitslücken in Android. Ein neues risikobasiertes Update-System soll künftig kritische Schwachstellen priorisieren.

Google und Samsung haben dringende Sicherheitsupdates für Android-Geräte veröffentlicht. Mehrere schwerwiegende Schwachstellen werden geschlossen – darunter Zero-Day-Lücken, die bereits aktiv ausgenutzt werden. Die eiligen Patches kommen zeitgleich mit einer strategischen Wende von Google: Das neue „risikobasierte Update-System“ verändert grundlegend, wie Sicherheitsupdates an Milliarden Nutzer weltweit ausgeliefert werden.

Das September-Sicherheitsbulletin 2025 von Google bekämpft eine erhebliche Anzahl von Sicherheitslücken. Besonders alarmierend: Zwei Schwachstellen mit hohem Risiko, CVE-2025-38352 und CVE-2025-48543, werden möglicherweise bereits in gezielten Angriffen eingesetzt. Parallel dazu hat Samsung einen Notfall-Patch für eine kritische Zero-Day-Lücke (CVE-2025-21043) herausgegeben, die aktiv im Umlauf ist.

Google schließt aktiv ausgenutzte Schwachstellen

Googles umfassendes September-Update behebt Schwachstellen in verschiedenen Android-Komponenten. Die kritischste Lücke im System-Bereich ermöglicht Remote-Code-Ausführung ohne zusätzliche Berechtigungen oder Nutzerinteraktion. CVE-2025-38352 betrifft den Linux-Kernel, CVE-2025-48543 die Android Runtime – beide könnten von Angreifern zur Rechte-Erweiterung genutzt werden.

Das Sicherheitsbulletin teilt sich in zwei Patch-Level auf: 2025-09-01 und 2025-09-05. Dadurch erhalten Android-Partner mehr Flexibilität bei der Umsetzung. Die Updates umfassen zahlreiche Komponenten, darunter das Android Framework, Widevine DRM und Teile von Chip-Herstellern wie Arm, MediaTek und Qualcomm. Sicherheitsexperten verzeichnen die höchste Anzahl behobener Schwachstellen dieses Jahres – ein deutlicher Kontrast zu vorherigen Monaten.

Samsung flickt kritische Galaxy-Lücke

Samsung hat zeitgleich sein eigenes September-Update veröffentlicht, das eine kritische Zero-Day-Schwachstelle (CVE-2025-21043) schließt. Der Konzern bestätigte: „Ein Exploit für dieses Problem existiert bereits in freier Wildbahn.“ Die Lücke betrifft eine Bildbibliothek und könnte Angreifern die Ausführung beliebigen Codes ermöglichen. Betroffen sind Samsung-Geräte mit Android 13, 14, 15 und 16.

Die Schwachstelle wurde von den Sicherheitsteams von Meta und WhatsApp gemeldet. Da sie eine zentrale Bildbibliothek betrifft, könnte sie in raffinierten Angriffen über Messaging-Apps wie WhatsApp ausgenutzt worden sein – möglicherweise durch manipulierte Bilder. Samsung-Nutzer sollten das Update sofort installieren.

Anzeige: Übrigens: Wenn Angriffe über manipulierte Bilder und Messenger möglich sind, reicht ein Update allein oft nicht. Mit fünf einfachen Maßnahmen sichern Sie WhatsApp, Online?Banking und PayPal auf Ihrem Android-Gerät deutlich besser ab – ganz ohne teure Zusatz-Apps. Ein kompakter Gratis-Ratgeber führt Sie Schritt für Schritt durch die wichtigsten Einstellungen, Berechtigungen und Prüfungen. Kostenloses Android-Sicherheitspaket anfordern

Neue Ära: Googles risikobasiertes System

Das große September-Update ist direkt mit Googles neuem „Risk-Based Update System“ (RBUS) verknüpft. Der Ansatz priorisiert monatliche Patches für Hochrisiko-Schwachstellen und aktiv ausgenutzte Lücken. Weniger kritische Fixes werden in umfassendere Quartals-Updates gebündelt – erwartet in Monaten wie März, Juni, September und Dezember.

Diese Strategie erklärt, warum das Juli-2025-Bulletin keine neuen Schwachstellen-Patches enthielt, während das September-Update massiv ausfällt. Das System soll Geräteherstellern helfen, die historisch Schwierigkeiten hatten, monatliche Updates zu bewältigen – besonders bei Budget- und Mittelklasse-Geräten.

Kann Google damit das Android-Fragmentierungsproblem lösen? Das neue System basiert stark auf Project Mainline, einer langfristig angelegten Initiative zur Modularisierung von Android. Dadurch kann Google wichtige Updates direkt über den Play Store ausliefern und Hersteller-Verzögerungen umgehen.

Ausblick: Fokussierte Updates im neuen Rhythmus

Android-Nutzer können sich auf einen neuen Update-Rhythmus einstellen. Monatliche Patches konzentrieren sich auf kritische und aktiv ausgenutzte Schwachstellen – manche Monate werden daher sehr wenige gelistete CVEs aufweisen. Die Quartals-Updates werden dafür umfassender und rollen zahlreiche Updates niedrigerer Priorität aus.

Der Erfolg der Strategie hängt von der weiteren Verbreitung von Project Mainline ab, das in Android 16 bereits über 50 Kern-Komponenten des Betriebssystems abdeckt. Je mehr direkte Verantwortung Google für diese Module übernimmt, desto geringer wird die Abhängigkeit von Herstellern für jeden einzelnen Patch.

Anzeige: Für alle, die im neuen Update-Rhythmus auf Nummer sicher gehen wollen: Dieses kostenlose Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Android – von automatischen Prüfungen bis zu App?Berechtigungen. Ideal, um die Zeit zwischen Monats- und Quartals-Patches ohne unnötige Risiken zu überbrücken. Mit klaren Schritt-für-Schritt-Anleitungen, auch für Einsteiger. Jetzt gratis herunterladen

Die Botschaft für September 2025 ist eindeutig: Nutzer sollten das Sicherheitsupdate umgehend installieren, um sich vor bekannten und aktiven Bedrohungen zu schützen.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.