Google warnt vor kritischer Android-Sicherheitslücke

Google warnt vor bereits aktiv ausgenutzter Android-Sicherheitslücke, die Fernzugriff ohne Nutzerinteraktion ermöglicht. Betroffene Geräte benötigen dringend September-Update.

Google schlägt Alarm: Eine schwere Sicherheitslücke in Android wird bereits aktiv ausgenutzt. Alle Nutzer sollen sofort ihre Geräte aktualisieren.

Das Unternehmen bestätigt in seinem September-Sicherheitsbulletin, dass Angreifer eine kritische Schwachstelle für gezielte Attacken missbrauchen. Die Lücke ermöglicht es, Geräte aus der Ferne zu übernehmen – ohne dass der Nutzer etwas anklicken muss. Besonders brisant: Die Attacken laufen bereits.

Betroffen sind alle Android-Versionen mit Sicherheitspatches vor dem 5. September 2025. Wer sein Gerät aktualisiert, schließt die gefährlichen Lücken. Die Patches stehen seit Mitte September zur Verfügung.

Zwei Schwachstellen besonders gefährlich

Das September-Bulletin listet mehrere Sicherheitslücken auf, doch zwei stechen hervor: Sie werden bereits in freier Wildbahn ausgenutzt.

CVE-2025-48539 gilt als die kritischste Schwachstelle. Sie steckt in der Android-Systemkomponente und erlaubt Angreifern, Code aus der Ferne auszuführen. Das Perfide: Sie benötigen keine Nutzerinteraktion. Ein Angreifer in der Nähe kann das Gerät übernehmen, ohne dass der Besitzer etwas mitbekommt.

Die zweite aktiv ausgenutzte Lücke CVE-2025-48543 betrifft die Android-Laufzeitumgebung. Sie ermöglicht es bösartigen Apps, tiefere Systemrechte zu erlangen. Kombiniert ergeben beide Schwachstellen eine mächtige Angriffskette: Erst das Eindringen, dann die vollständige Kontrolle.

Google hält weitere technische Details zurück – aus gutem Grund. Zu detaillierte Informationen könnten noch mehr Kriminelle zum Missbrauch ermutigen.

So prüfen Nutzer ihren Schutzstatus

Die entscheidende Frage: Ist mein Gerät sicher? Das lässt sich schnell prüfen.

Android-Nutzer finden die Information unter „Einstellungen“ ? „Über das Telefon“ ? „Android-Sicherheitsupdate“. Zeigt das Datum den 5. September 2025 oder später, sind die kritischen Lücken geschlossen. Bei älteren Daten sollten Nutzer sofort nach System-Updates suchen.

Die Gerätehersteller erhielten bereits vor einem Monat Informationen über die Schwachstellen. Samsung, Xiaomi und andere arbeiten an der Verteilung der Patches. Tipp für maximalen Schutz: Automatische Updates aktivieren, wo möglich.

Googles Play Protect überwacht zusätzlich schädliche Apps und warnt Nutzer vor verdächtigen Anwendungen.

Anzeige: Passend zum Thema Android-Sicherheit – die aktuellen Angriffe zeigen, wie wichtig grundlegende Schutzmaßnahmen sind. Viele Nutzer übersehen genau diese 5 Schritte, obwohl sie ohne Zusatz-Apps mehr Schutz bringen. Der kostenlose Ratgeber erklärt die wichtigsten Einstellungen mit klaren Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Banking & Co. Jetzt das kostenlose Sicherheitspaket für Android herunterladen

Fragmentiertes Android wird zum Problem

Der Vorfall offenbart ein strukturelles Problem: Android-Updates erreichen Nutzer unterschiedlich schnell. Während Google monatliche Sicherheitsbulletins veröffentlicht, hängt die tatsächliche Patch-Verteilung von Herstellern und Mobilfunkanbietern ab.

Diese Verzögerungen schaffen gefährliche Zeitfenster. Cyberkriminelle kennen die Schwachstellen bereits und können sie gegen ungeschützte Geräte einsetzen. Sicherheitsexperten raten: Niemals wichtige Updates aufschieben.

Die aktuellen Angriffe zeigen typische Muster professioneller Hacker-Gruppen. Sie kombinieren mehrere Schwachstellen geschickt miteinander und zielen auf hochwertige Ziele ab. Vermutlich stecken staatlich finanzierte Gruppen oder Spionage-Software dahinter.

Anzeige: Übrigens: Auch nach dem Patchen lohnt es sich, den Basisschutz zu stärken. Mit einfachen Einstellungen erhöhen Sie in wenigen Minuten die Sicherheit – ganz ohne teure Zusatz-Apps. Ein kompakter Gratis-Guide zeigt die 5 wichtigsten Maßnahmen inklusive Checklisten und Update-Tipps. Gratis sichern: 5 Schutzmaßnahmen für Ihr Android-Smartphone

Ausblick: Wettrüsten geht weiter

Die September-Krise verdeutlicht das anhaltende Katz-und-Maus-Spiel zwischen Plattform-Entwicklern und Angreifern. Zero-Day-Schwachstellen – unbekannte Lücken, die bereits ausgenutzt werden – stellen Verteidiger vor große Herausforderungen.

Google kündigte verstärkte Sicherheitsmaßnahmen für künftige Android-Versionen an. Moderne Plattform-Features sollen ähnliche Angriffe erschweren. Doch eins bleibt klar: Ohne schnelle Updates bleibt jedes Gerät verwundbar.

Die aktuellen Ereignisse werden Hersteller unter Druck setzen, ihre Update-Prozesse zu beschleunigen. Für Nutzer gilt: Sicherheits-Updates haben absolute Priorität – sie können über digitale Sicherheit oder Kompromittierung entscheiden.

Weitere Artikel zum Thema

• 16.09.25 Uhr - US-Börsen mit leichtem Minus - Anleger vor
• 16.09.25 Uhr - Google warnt vor kritischer
• 16.09.25 Uhr - Samsung schließt kritische Sicherheitslücke
• 16.09.25 Uhr - RatOn-Trojaner: Automatisierter Bankraub per
• 16.09.25 Uhr - Android 16: Google und Samsung setzen neue

• 16.09.25 Uhr - Android-Malware wird gefährlicher: NFC-Angriffe
• 16.09.25 Uhr - RatOn: Android-Trojaner stiehlt Geld automatisch
• 16.09.25 Uhr - Mittelstand wirft Regierung fehlende positive
• 16.09.25 Uhr - Clara Industries Aktie: Totenstille vor dem Sturm?
• 16.09.25 Uhr - Microsoft stellt Windows 11 Insider-Builds vor