Google schließt über 100 Schwachstellen in Android – zwei davon werden bereits für Cyberattacken genutzt. Gleichzeitig rüstet das Betriebssystem mit KI-gestützten Anti-Diebstahl-Features und Desktop-Funktionen auf.

Das September-Update 2025 bringt nicht nur dringend benötigte Sicherheits-Patches, sondern zeigt auch Googles Doppelstrategie: Während Cyberkriminelle bekämpft werden, verwandelt sich Android in eine echte Produktivitätsplattform für Smartphones und Tablets.

Notfall-Update für Zero-Day-Lücken

Das September-Sicherheitsbulletin von Google patcht über 100 Schwachstellen in Android – ein außergewöhnlich umfangreiches Update. Besonders brisant: Zwei der Lücken werden bereits aktiv von Angreifern ausgenutzt.

Die erste Schwachstelle (CVE-2025-38352) steckt im Linux-Kernel und ermöglicht eine Rechte-Erweiterung. Die zweite (CVE-2025-48543) betrifft die Android Runtime (ART), die für das Ausführen aller Apps zuständig ist. Sicherheitsexperten warnen: Lokale Angreifer – etwa bösartige Apps – können sich durch beide Lücken erweiterte Systemrechte verschaffen, ohne dass der Nutzer etwas bemerkt.

Das Update steht für Android 13, 14, 15 und 16 bereit. Google bietet zwei Patch-Level an (2025-09-01 und 2025-09-05), um Herstellern Flexibilität beim Rollout zu geben. Nutzer sollten die Installation nicht aufschieben: Eine manuelle Prüfung ist unter Einstellungen > System > Software-Updates möglich.

Anzeige: Übrigens: Wer sich nach den aktuellen Zero-Day-Meldungen zusätzlich absichern möchte, sollte die wichtigsten Android-Schutzmaßnahmen kennen. Viele Nutzer übersehen gerade bei WhatsApp, Online-Banking und Shopping entscheidende Einstellungen – dabei geht es auch ohne teure Zusatz-Apps. Ein kostenloser Ratgeber erklärt Schritt für Schritt die 5 Maßnahmen, mit denen Sie Ihr Smartphone spürbar sicherer machen. Jetzt kostenloses Android-Sicherheitspaket anfordern

KI erkennt Handy-Diebstahl automatisch

Neben reaktiven Sicherheits-Patches führt Google proaktive Schutzmaßnahmen ein. Das Highlight: die KI-gestützte Diebstahl-Erkennung. Sie sperrt das Gerät automatisch, wenn Sensoren eine ruckartige Bewegung registrieren – typisch für einen Handy-Raub.

Zusätzlich ermöglicht die Remote-Sperre das schnelle Sichern des Geräts über jeden Webbrowser. Nötig sind nur die Telefonnummer und eine Sicherheitsabfrage. Android 15 und neuer verlangen außerdem eine verstärkte Authentifizierung, bevor kritische Einstellungen wie "Mein Gerät finden" deaktiviert oder die SIM-Karte entfernt werden können.

Privater Bereich versteckt sensible Apps

Der neue "Private Space" fungiert als digitaler Tresor im Smartphone. Nutzer können sensible Apps wie Banking- oder Gesundheits-Anwendungen in einem separaten, versteckten Profil ablegen. Diese Apps verschwinden aus der normalen App-Liste, den kürzlich verwendeten Apps und Benachrichtigungen.

Der Zugriff erfordert eine zusätzliche Authentifizierung. Für maximale Diskretion lässt sich sogar die Existenz des privaten Bereichs selbst verbergen. Weitere Datenschutz-Features warnen vor unverschlüsselten Mobilfunkverbindungen und scannen in Echtzeit nach betrügerischen Apps.

Desktop-Funktionen für Tablets und Foldables

Android entwickelt sich zur vollwertigen Produktivitätsplattform. Das Desktop-Windowing ermöglicht das Öffnen, Verschieben und Größe-Anpassen mehrerer App-Fenster – wie am PC.

App-Paare starten vordefinierte Anwendungs-Kombinationen im Splitscreen-Modus und optimieren so wiederkehrende Arbeitsabläufe. Die Taskleiste auf größeren Geräten lässt sich nun dauerhaft einblenden oder ausblenden.

Die Benachrichtigungsverwaltung wurde komplett überarbeitet. Ähnliche Mitteilungen werden automatisch gruppiert, kompatible Apps zeigen Live-Updates direkt in der Benachrichtigung – etwa den Fortschritt von Essenslieferungen oder Fahrten. Der erweiterte Fokus-Modus blockiert ablenkende Apps per Fingertipp oder Zeitplan.

Herausforderung für die Konkurrenz

Googles Android-Strategie zeigt zwei klare Stoßrichtungen: Die massive Sicherheits-Offensive reagiert auf die wachsende Bedrohung durch Cyberkriminelle, die das weltweit meistgenutzte mobile Betriebssystem ins Visier nehmen.

Die Desktop-ähnlichen Tablet-Features fordern Apple und Microsoft direkt heraus. Hybrid-Work macht Tablets zu echten Arbeitsgeräten – Android will hier punkten. Features wie Private Space und Diebstahl-Erkennung antworten auf wachsende Datenschutz- und Sicherheitssorgen der Nutzer.

Parallel kündigte Google an, dass neue Pixel-Geräte C2PA Content Credentials unterstützen werden – ein System zur Zertifizierung digitaler Bilder, das KI-generierte Desinformation bekämpfen soll.

Für Nutzer bleibt die wichtigste Erkenntnis: Software-Updates werden immer kritischer. Wer sein Gerät nicht aktuell hält, riskiert nicht nur Sicherheitslücken, sondern verpasst auch mächtige neue Funktionen für den Alltag.