Sicherheits-Alarm bei Android: Google und Samsung haben diese Woche Notfall-Updates für drei kritische Zero-Day-Schwachstellen veröffentlicht, die bereits aktiv von Angreifern ausgenutzt werden. Die September-Updates schließen Lücken, die Hackern Fernzugriff und erweiterte Systemrechte ermöglichen – ein sofortiges Update ist dringend empfohlen.

Den Auftakt machte Google mit seinem umfassenden September-Sicherheitsbulletin, das über 100 Schwachstellen behebt. Besonders besorgniserregend: Das Unternehmen bestätigte, dass zwei dieser Lücken bereits in "gezielten, begrenzten Angriffen" ausgenutzt wurden. Parallel dazu veröffentlichte Samsung ein eigenes Notfall-Update für eine separate Zero-Day-Lücke in Galaxy-Geräten. Diese koordinierten Sicherheitsupdates verdeutlichen die anhaltenden Bedrohungen für das weltweit meistgenutzte mobile Betriebssystem.

Google behebt zwei kritische Kernel-Lücken

Googles September-Update steht ganz im Zeichen zweier schwerwiegender Schwachstellen, die Angreifer bereits aktiv nutzen. Die erste Lücke (CVE-2025-38352) ist ein kritischer Race-Condition-Fehler im Linux-Kernel des POSIX CPU Timer Systems. Diese Art von Schwachstelle ermöglicht es bösartigen Apps, durch geschickte Timing-Angriffe erweiterte Systemrechte zu erlangen und aus der Sicherheits-Sandbox auszubrechen.

Die zweite ausgenutzte Lücke (CVE-2025-48543) betrifft die Android Runtime (ART), die Umgebung für alle Android-Apps. Dieser Use-after-Free-Fehler kann von Malware genutzt werden, um sich Systemrechte zu verschaffen und vertrauliche Daten zu stehlen oder dauerhafte Schadsoftware zu installieren. Beide Schwachstellen wurden bereits mit dem Sicherheitspatch vom 5. September 2025 geschlossen.

Samsung: Fernzugriff durch Bildverarbeitung

Parallel zu Google schloss Samsung eine eigene kritische Zero-Day-Lücke (CVE-2025-21043) in Galaxy-Geräten mit Android 13 bis 16. Die Schwachstelle in der Bildverarbeitungs-Bibliothek libimagecodec.quram.so erhielt einen CVSS-Score von 8,8 von 10 möglichen Punkten – ein deutliches Zeichen für die Schwere der Bedrohung.

Besonders brisant: Samsung bestätigte, dass "ein Exploit für diese Lücke bereits im Umlauf war". Die Schwachstelle wurde von den Sicherheitsteams von Meta und WhatsApp im August 2025 gemeldet, was darauf hindeutet, dass die Lücke möglicherweise in Angriffen auf Messaging-Apps verwendet wurde. Galaxy-Nutzer sollten das September-Update umgehend installieren.
Anzeige: Übrigens: Wer sein Android-Gerät nach den aktuellen Zero-Day-Meldungen schnell besser absichern möchte, übersieht oft die Basics. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und Co. ohne teure Zusatz-Apps schützen – mit sofort wirksamen Einstellungen und Checklisten. Jetzt kostenloses Android‑Sicherheitspaket sichern

Produktivitäts-Apps zwischen den Sicherheitsupdates

Während die Sicherheit im Fokus steht, sind auch neue interessante Apps im Play Store erschienen. Opal positioniert sich als "Produktivitäts-Coach" gegen Smartphone-Sucht und ermöglicht das Blockieren ablenkender Apps mit programmierbaren Fokus-Sessions – alle Daten bleiben dabei auf dem Gerät.

Für bessere Organisation bietet die Open-Source-App Shots Studio intelligente Screenshot-Verwaltung. Ähnlich einer Pixel-Funktion nutzt die App KI, um Screenshots automatisch zu kategorisieren und durchsuchbar zu machen. Athena fungiert als geräteweite Firewall und gibt Nutzern granulare Kontrolle über Werbeblocker, Tracker-Schutz und Internet-Zugriffe einzelner Apps.
Anzeige: Für alle, die mit Tools wie Athena mehr Kontrolle wollen: Diese 5 Basis‑Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine oft unterschätzte Lücke. Der Gratis-Guide führt Sie in einfachen Schritten durch geprüfte Einstellungen und Updates, damit Datenklau und Schadsoftware keine Chance haben. Gratis-Ratgeber für Android‑Schutzmaßnahmen abrufen

Strategiewechsel bei Android-Sicherheit

Die schiere Anzahl von über 100 Fixes im September-Bulletin ist kein Zufall. Google führt ein "risikobasiertes Update-System" ein, das kritische und aktiv ausgenutzte Schwachstellen in monatlichen Updates priorisiert, während weniger dringende Fixes in größere Quartals-Updates verschoben werden.

Doch die Entdeckung von drei gleichzeitig ausgenutzten Zero-Days zeigt den enormen Druck auf Google und seine Partner. Die gezielte Natur dieser Exploits deutet darauf hin, dass sie möglicherweise von professionellen Spyware-Anbietern stammen, die es auf hochrangige Ziele abgesehen haben.

Verschärfte Sicherheitsmaßnahmen ab 2026

Google plant weitere durchgreifende Sicherheitsverbesserungen. Ab September 2026 müssen alle App-Entwickler – auch für außerhalb des Play Stores verteilte Software – ihre Identität verifizieren lassen. Diese Maßnahme soll es deutlich schwerer machen, Malware anonym zu verbreiten.

Zusätzlich müssen ab Ende August 2025 alle neuen Apps und Updates mindestens auf Android 15 ausgelegt sein. Diese Anforderung stellt sicher, dass Anwendungen die neuesten Sicherheits- und Datenschutz-Features nutzen und schafft eine sicherere Umgebung für alle Nutzer.