Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

22.09.2025 - 09:21 Uhr

Google: Zwei Zero-Day-Lücken aktiv ausgenutzt

Googles September-Update schließt zwei bereits aktiv genutzte Zero-Day-Lücken und 117 weitere Schwachstellen. Samsung patcht parallel eine kritische Fernzugriffs-Lücke mit möglichem WhatsApp-Bezug.

Google schließt mit seinem September-Sicherheitsupdate über 100 Schwachstellen – darunter zwei Zero-Day-Lücken, die bereits in gezielten Angriffen ausgenutzt werden. Zeitgleich patcht Samsung eine kritische Fernzugriffs-Schwachstelle.

Die beiden Zero-Day-Exploits zeigen die anhaltende Bedrohung für das Android-Ökosystem. Während Google seine Sicherheitsstrategie grundlegend überdenkt, müssen Nutzer sofort handeln: Das September-Update ist kritisch.

Aktive Angriffe: Google bestätigt gezielte Attacken

Im Zentrum des September-Bulletins stehen zwei hochkritische Schwachstellen, die Google als „begrenzt und gezielt ausgenutzt“ einstuft. Beide Lücken ermöglichen lokale Rechte-Erweiterungen – ein klassischer Baustein für tiefergehende Systemkompromittierungen.

CVE-2025-38352 ist eine Race-Condition im Linux-Kernel bei der Verarbeitung von POSIX-CPU-Timern. Solche Timing-Probleme lassen sich ausnutzen, um Systemkontrollen zu umgehen. Die zweite Lücke, CVE-2025-48543, ist ein Use-After-Free-Fehler in der Android-Runtime. Diese Speicher-Korruption kann Angreifern helfen, aus App-Sandboxes auszubrechen.

Google schweigt zu Details der Angriffe. Die Formulierung „begrenzt und gezielt“ deutet jedoch auf Spyware-Campaigns gegen hochwertige Ziele hin.
Anzeige: Passend zum Thema Android-Sicherheit: Viele Nutzer übersehen 5 entscheidende Schutzmaßnahmen – gerade bei WhatsApp, Online‑Banking und Shopping. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz‑Apps absichern und typische Angriffswege schließen. Jetzt in Minuten prüfen und umsetzen: Gratis‑Sicherheitspaket für Android sichern

Samsung: Kritische Fernzugriffs-Lücke geschlossen

Parallel zu Google veröffentlichte Samsung einen Notfall-Patch für CVE-2025-21043 – eine Zero-Day-Lücke mit Schweregrad 8,8 von 10 Punkten. Der Out-of-Bounds-Write-Fehler in der proprietären Bildbibliothek libimagecodec.quram.so ermöglicht Remote Code Execution.

Besonders brisant: Die Sicherheitsteams von Meta und WhatsApp meldeten die Lücke am 13. August. Das legt nahe, dass Angreifer die Schwachstelle gegen WhatsApp-Nutzer eingesetzt haben könnten. Betroffen sind Samsung-Geräte mit Android 13 bis 16.

Strategiewechsel: Googles neue Update-Philosophie

Das September-Bulletin mit 119 Schwachstellen folgt auf das Juli-Update – das erste ohne einen einzigen Patch. Industrieberichte sprechen von einem fundamentalen Strategiewechsel zu „risikobasierten Updates“.

Die neue Methode priorisiert monatliche Bulletins nur für hochkritische Bedrohungen. Weniger schwere Fixes werden in größere Quartals-Updates gebündelt. Das soll Android-Herstellern helfen, die bisher mit dutzenden monatlichen Patches überfordert waren.

Ein Google-Sprecher bestätigte, dass man „kontinuierlich bekannte Sicherheitslücken adressiert und die Behebung der riskantesten Schwachstellen priorisiert“.

Risiken der neuen Strategie

Der risikobasierte Ansatz birgt auch Gefahren. Werden zunächst als harmlos eingestufte Lücken später aktiv ausgenutzt, entsteht ein längeres Zeitfenster der Verwundbarkeit. Der Erfolg hängt von Googles Risikobewertungen und der Zuverlässigkeit der Hersteller ab.

Für Unternehmen bedeutet das neue Modell eine Anpassung ihrer Patch-Management-Strategien. Sowohl die dringenden monatlichen als auch die umfangreichen Quartals-Updates müssen zeitnah eingespielt werden.

Sofortiger Handlungsbedarf für Nutzer

Android-Nutzer sollten umgehend das September-Update mit Patch-Level 2025-09-05 installieren. Samsung-Besitzer müssen zusätzlich das aktuelle Sicherheits-Maintenance-Release einspielen.

Die neue Update-Kadenz macht automatische Updates noch wichtiger. Sporadische Kontrollen reichen nicht mehr aus – nur die sofortige Installation bietet effektiven Schutz vor der sich ständig wandelnden Bedrohungslandschaft.
Anzeige: Updates sind Pflicht – aber nicht alles. Diese 5 Maßnahmen machen Ihr Android spürbar sicherer und schützen Ihre Daten vor Phishing, Spyware und Schad-Apps. Der kompakte Leitfaden erklärt alles mit klaren Schritt‑für‑Schritt‑Anleitungen. Jetzt kostenlos herunterladen

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.