Google hat im September über 120 Sicherheitslücken in Android geschlossen – darunter zwei bereits ausgenutzte Zero-Day-Exploits. Doch während der Konzern patcht, bleiben Millionen Nutzer schutzlos: Gerätehersteller lassen sie mit veralteten Systemen zurück.

Die beiden kritischen Schwachstellen CVE-2025-38352 und CVE-2025-48543 werden laut Google bereits gezielt ausgenutzt. Angreifer können damit unbemerkt Kontrolle über Android-Geräte erlangen – ohne dass Nutzer etwas davon merken. Das eigentliche Problem liegt jedoch tiefer: Die meisten Smartphones erhalten die rettenden Updates erst Wochen oder Monate später. Wenn überhaupt.

Zero-Day-Attacken ohne Nutzer-Interaktion

Das September-Update zählt zu den größten des Jahres. Besonders brisant: Die Schwachstelle CVE-2025-48539 erlaubt Angreifern in der Nähe eines Geräts, schädlichen Code auszuführen – völlig ohne Zutun des Nutzers.

Die beiden Zero-Day-Exploits sind noch gefährlicher. CVE-2025-38352 betrifft den Linux-Kernel, CVE-2025-48543 die Android-Runtime. Beide verschaffen bösartigen Apps erweiterte Rechte auf dem Gerät. Googles Threat Analysis Group entdeckte eine der Lücken – ein Hinweis auf professionelle Spionage-Software.

Doch was nützt der schnellste Patch, wenn er die Nutzer nicht erreicht?

Anzeige: Apropos Android-Sicherheitslücken: Viele Nutzer übersehen 5 einfache Maßnahmen, die WhatsApp, Banking & Co. zuverlässig absichern – ganz ohne teure Zusatz-Apps. Ein kostenloser Ratgeber erklärt die Schritte mit klaren Anleitungen und Checklisten. Schützen Sie jetzt Ihr Smartphone vor Datenklau, Malware und Spionage-Apps. Gratis-Sicherheitspaket für Android sichern

Das Millionen-Euro-Problem der Android-Fragmentierung

Hier zeigt sich Androids Konstruktionsfehler: Google entwickelt die Updates, aber Samsung, OnePlus und andere Hersteller müssen sie erst anpassen und verteilen. Dieser Prozess dauert oft Wochen oder Monate – wenn er überhaupt stattfindet.

Die Zahlen sind alarmierend: Über 60 Prozent aller Android-Geräte laufen mit veralteten Betriebssystemen. Rund eine Milliarde Smartphones mit Android 12 oder älter erhalten gar keine Sicherheitsupdates mehr von Google.

Sicherheitsexperten sprechen von "N-Day-Schwachstellen": Öffentlich bekannte Lücken, die Google bereits geschlossen hat, aber auf Millionen ungeschützten Geräten wie Zero-Days funktionieren.

Samsung patcht, OnePlus zögert

Die Hersteller reagieren unterschiedlich schnell. Samsung schloss diesen Monat parallel eine eigene kritische Zero-Day-Lücke (CVE-2025-21043), die WhatsApp-Nutzer bedrohte. Die Schwachstelle in der Bildverarbeitung ermöglichte Code-Ausführung aus der Ferne.

OnePlus hingegen lässt eine gefährliche Lücke in OxygenOS offen (CVE-2025-10184): Apps können unerlaubt SMS versenden und lesen. Das Unternehmen bestätigte das Problem, schiebt die Lösung aber auf.

Diese Ungleichbehandlung macht deutlich: Die Sicherheit hängt nicht von Android ab, sondern vom Smartphone-Hersteller. Eine riskante Situation, besonders in Unternehmen mit "Bring Your Own Device"-Richtlinien.

Googles neue Strategie gegen das Chaos

Google versucht gegenzusteuern. Das ungewöhnlich umfangreiche September-Update folgt auf schwächere Monate – Zeichen einer neuen "risikobasierten" Strategie. Weniger kritische Fixes sollen künftig in größeren, möglicherweise vierteljährlichen Paketen kommen.

Das könnte Herstellern helfen, effizienter zu arbeiten. Doch für bereits aufgegebene Geräte löst es nichts.

Android-Malware explodiert: 151 Prozent Anstieg

Die Bedrohung wächst rasant. Im ersten Halbjahr 2025 stieg Android-Malware um 151 Prozent. Google verstärkt zwar Schutzmaßnahmen wie Play Protect, betont aber: Aktuelle Betriebssysteme bleiben die beste Verteidigung.

Für Nutzer bedeutet das:
- Manuell nach Updates suchen und sofort installieren
- App-Berechtigungen kritisch prüfen, besonders bei SMS und Kontakten
- Hersteller-Track-Record beim Smartphone-Kauf berücksichtigen

Anzeige: Während Hersteller-Patches oft auf sich warten lassen, können Sie selbst heute wirksame Schutzlücken schließen. Der kostenlose Leitfaden zeigt praxisnah, wie Sie Berechtigungen prüfen, riskante Installationen verhindern und wichtige Sicherheitsfunktionen aktivieren – Schritt für Schritt. So erhöhen Sie Ihre Android-Sicherheit in wenigen Minuten. Jetzt die 5 wichtigsten Schutzmaßnahmen herunterladen

Während Google fleißig Löcher stopft, bleiben Millionen Android-Nutzer in der Fragmentierungs-Falle gefangen. Für sie kommt Hilfe oft zu spät – oder nie.