Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

20.09.2025 - 09:41 Uhr

Google: Notfall-Update gegen 120 Android-Schwachstellen

Google veröffentlicht dringendes Sicherheitsupdate für Android, das zwei aktiv ausgenutzte Zero-Day-Schwachstellen behebt. Die Bedrohungslage hat sich 2025 mit einem Anstieg von Malware um 151 Prozent dramatisch verschärft.

Google hat ein kritisches Sicherheitsupdate für Android-Geräte veröffentlicht, das 120 Sicherheitslücken schließt – darunter zwei bereits aktiv ausgenutzte Zero-Day-Exploits. Das September-Sicherheitsbulletin 2025 warnt vor gezielten Angriffen, die ohne jede Nutzerinteraktion Schadcode ausführen können. Alle Android-Nutzer sollten sofort updaten.

Der Patch kommt zu einem kritischen Zeitpunkt: 2025 verzeichnet einen dramatischen Anstieg sophistizierter Malware auf Android-Geräten. Kaspersky meldet eine Vervierfachung von Banking-Trojanern, während Android-Schadsoftware insgesamt um 151 Prozent zugenommen hat.

Anzeige: Apropos Android-Sicherheit: Möchten Sie Ihr Smartphone in wenigen Minuten deutlich besser absichern? Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – Schritt für Schritt, ohne teure Zusatz-Apps, mit klaren Checklisten für Updates, Berechtigungen und geprüfte Apps. Schützen Sie WhatsApp, Online-Banking und Shopping zuverlässig vor Datendieben. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Aktiv ausgenutzte Zero-Days bedrohen Millionen Nutzer

Besonders brisant sind die Schwachstellen CVE-2025-38352 und CVE-2025-48543, die bereits in gezielten Spionage-Kampagnen eingesetzt werden. Diese Zero-Day-Exploits ermöglichen es Angreifern, sich erhöhte Systemrechte zu verschaffen und Geräte vollständig zu übernehmen.

CVE-2025-38352 betrifft das Android-Framework und kann bösartigen Apps tiefgreifenden Gerätezugriff verschaffen. Die zweite Lücke (CVE-2025-48543) schwächt die Android-Laufzeitumgebung. Googles Threat Analysis Group entdeckte die Kernel-Schwachstelle und vermutet deren Einsatz in professionellen Spyware-Attacken gegen Journalisten und Regierungsvertreter.

Parallel dazu schließt Samsung eine separate Zero-Day-Lücke (CVE-2025-21043), die ebenfalls aktiv ausgenutzt wird. Sicherheitsexperten warnen, dass Angreifer solche Schwachstellen häufig kombinieren – eine verschafft Zugang, die andere eskaliert Berechtigungen für dauerhafte Überwachung.

Alarmierende Bedrohungslage: 600 Prozent mehr SMS-Attacken

Die aktuellen Zero-Days sind nur die Spitze des Eisbergs. SMS-basierte Phishing-Angriffe explodierten 2025 um über 600 Prozent. Diese „Smishing“-Attacken nutzen geschickte Social-Engineering-Tricks, um Nutzer zur Installation getarnter Schad-Apps zu verleiten.

Besonders perfide: Cyberkriminelle schaffen es zunehmend, den offiziellen Google Play Store zu infiltrieren. Dennoch bleibt das Hauptrisiko bei Apps aus inoffiziellen Quellen – diese sind 50-mal häufiger mit Malware verseucht. Der Zimperium-Bedrohungsreport 2025 identifiziert sidegeloadete Apps und SMS-Attacken als Hauptgefahren.

Anzeige: 600 Prozent mehr SMS-Phishing 2025? So tappen Sie nicht in die Smishing-Falle. Der Gratis-Guide erklärt, welche Einstellungen Sie sofort aktivieren sollten, wie Sie Links prüfen, Berechtigungen im Griff behalten und riskante Sideloads vermeiden – ideal für Einsteiger. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android herunterladen

Systemschutz reicht nicht: Diese Antivirus-Apps helfen

Google Play Protect allein genügt nicht mehr gegen die neuen Bedrohungen. Sicherheitsexperten empfehlen zusätzlichen Schutz durch spezialisierte Android-Antivirenlösungen. Top-bewertete Security-Suites 2025 sind Bitdefender Mobile Security, Norton Mobile Security und Avast Mobile Security.

Diese Anwendungen bieten Echtzeit-Malware-Scanning, Web-Schutz gegen Phishing und Anomalie-Erkennung bei verdächtigen App-Aktivitäten. Zusätzlich sollten Nutzer grundlegende Sicherheitsregeln befolgen: ausschließlich Apps aus dem Play Store installieren, Berechtigungen kritisch prüfen und starke Authentifizierung aktivieren.

Googles Gegenschlag: Härtere Regeln für Entwickler

Google reagiert auf die Bedrohungslage mit verschärften Ecosystem-Regeln. Ab 2026 müssen sich alle Android-App-Entwickler – auch außerhalb des Play Stores – verifizieren lassen. Diese Maßnahme soll anonyme Malware-Verbreitung erschweren.

Bereits seit August 2025 gelten strengere Play-Store-Richtlinien: Neue Apps müssen die neuesten Android-API-Level nutzen, um moderne Sicherheitsfeatures zu gewährleisten. Diese systematischen Änderungen zeigen Googles Strategie, Sicherheit als nicht verhandelbares Kern-Element zu etablieren.

Doch die kontinuierliche Entdeckung aktiv ausgenutzter Zero-Days verdeutlicht: Der Kampf um Android-Sicherheit ist ein Wettrüsten ohne Pause. Nutzer müssen wachsam bleiben und Updates sofort installieren – die nächsten Monate werden zeigen, ob Googles verschärfte Maßnahmen die Angreifer stoppen können.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.