Google: Kritisches Android-Update stoppt aktive Hacker-Angriffe
Googles September-Update behebt 120 Sicherheitslücken in Android, darunter zwei bereits aktiv ausgenutzte Zero-Day-Schwachstellen. Kritische Lücken ermöglichen Rechteerweiterung und Fernzugriff ohne Nutzerinteraktion.
Google schließt mit seinem September-Update 120 Sicherheitslücken in Android – darunter zwei Zero-Day-Schwachstellen, die bereits von Hackern ausgenutzt werden. Das umfassende Sicherheitsupdate rollt bereits auf Pixel-Geräte aus und erreicht andere Android-Smartphones in den kommenden Wochen.
Die Aktualisierung teilt sich in zwei Patch-Level auf: 2025-09-01 und 2025-09-05. Damit bietet Google den Herstellern Flexibilität bei der Behebung der zahlreichen Sicherheitslücken.
Zwei Zero-Day-Lücken unter Beschuss
Besonders brisant sind zwei hochkritische Zero-Day-Vulnerabilities, die Google als „unter gezielter Ausnutzung“ einstuft. CVE-2025-38352 betrifft den Android-Kernel und ermöglicht Angreifern eine Rechte-Erweiterung. CVE-2025-48543 weist eine ähnliche Schwachstelle in der Android-Runtime auf.
Beide Sicherheitslücken erlauben es Hackern, ohne Nutzerinteraktion erhöhte Systemrechte zu erlangen. Details zu den konkreten Angriffsmustern hält Google bewusst zurück, um weitere Exploits zu verhindern.
Das ist das erste Mal seit Mai, dass Google aktiv ausgenutzte Schwachstellen in seinem monatlichen Sicherheitsupdate behebt.
Kritische Lücke ermöglicht Fernzugriff
Neben den Zero-Days schließt das Update eine kritische Schwachstelle in der System-Komponente (CVE-2025-48539). Diese gilt als schwerwiegendste Bedrohung des aktuellen Patches, da sie Remote-Code-Execution ohne zusätzliche Rechte oder Nutzerinteraktion ermöglichen könnte.
Der 2025-09-01 Patch-Level behebt diese kritische Lücke zusammen mit 29 Framework-Schwachstellen, 28 System-Vulnerabilities, einer Widevine-DRM-Lücke und neun Google-Play-Updates.
Umfassende Patches für Dritthersteller-Komponenten
Das erweiterte 2025-09-05 Sicherheitslevel schließt zusätzliche Schwachstellen in Komponenten von MediaTek, Arm und Imagination Technologies. Besonders umfangreich fallen die Korrekturen für Qualcomm-Bauteile aus: 32 behobene Vulnerabilities, davon 27 in proprietären Elementen.
Drei davon stuft Google als kritisch ein: CVE-2025-21450, CVE-2025-21483 und CVE-2025-27034. Die Quellcode-Patches sollen binnen 48 Stunden im Android Open Source Project verfügbar sein.
Samsung patcht parallel eigene Zero-Day-Lücke
Zeitgleich veröffentlicht Samsung sein eigenes September-Update mit einer Korrektur für CVE-2025-21043 – eine weitere aktiv ausgenutzte Zero-Day-Schwachstelle. Diese betrifft eine Bildverarbeitungs-Bibliothek und könnte ebenfalls Remote-Code-Execution ermöglichen.
Das verdeutlicht die komplexe Sicherheitslandschaft, in der Schwachstellen sowohl im Android-Kern als auch in herstellerspezifischer Software auftreten können.
Was Nutzer jetzt tun sollten
Pixel-Geräte erhalten das Update automatisch mit dem 2025-09-05 Patch-Level. Nutzer anderer Android-Smartphones müssen auf ihre Hersteller warten – die Zeitpläne variieren stark.
Dringend empfohlen: Sofortige Installation, sobald das Update verfügbar ist. Die Android-Version und den Sicherheitspatch-Stand finden Nutzer in den Geräte-Einstellungen. Googles Play Protect bietet zusätzlichen Schutz durch automatische App-Überprüfungen.
Anzeige: Apropos Android-Sicherheit: Updates sind wichtig – doch viele Geräte bleiben im Alltag angreifbar, weil fünf einfache Schutzmaßnahmen fehlen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und Shopping sicherer machen – ganz ohne teure Zusatz‑Apps. Kostenlosen Ratgeber „5 Schutzmaßnahmen für Ihr Android‑Smartphone“ sichern
