Die Tage ungestörter Android-Nutzung sind vorerst vorbei. Google hat mit dem September-Sicherheitsupdate eine der umfangreichsten Patch-Sammlungen des Jahres veröffentlicht – über 80 Schwachstellen wurden geschlossen, darunter zwei bereits aktiv ausgenutzte Zero-Day-Lücken.

Das Update kommt zur rechten Zeit: Die US-Cybersicherheitsbehörde CISA hat beide Zero-Days bereits in ihren Katalog bekannter Bedrohungen aufgenommen. Bundesbehörden müssen bis zum 25. September patchen – ein deutliches Signal an die gesamte Branche.

Zwei Zero-Days im Visier von Angreifern

Besonders brisant sind die beiden Schwachstellen CVE-2025-38352 und CVE-2025-48543, die bereits in gezielten Angriffen eingesetzt werden. Beide ermöglichen Angreifern, ohne jede Nutzerinteraktion erweiterte Systemrechte zu erlangen.

Die erste Lücke steckt im Linux-Kernel und wurde von Googles hauseigenem Threat Analysis Group entdeckt – jener Einheit, die normalerweise staatlich geförderte Cyberangriffe untersucht. Das deutet auf höchst professionelle Angreifer hin.

Die zweite Schwachstelle betrifft Androids Laufzeitumgebung ART. Ein präpariertes App kann hier aus ihrer Sicherheits-Sandbox ausbrechen und das gesamte System kompromittieren. Genau das Szenario, vor dem Sicherheitsexperten seit Jahren warnen.

Samsung unter Beschuss: Kritische Bildverarbeitungs-Lücke

Parallel drängt Samsung mit einem Notfall-Patch. Die Schwachstelle CVE-2025-21043 in einer proprietären Bildverarbeitungs-Bibliothek ermöglicht Angreifern die komplette Geräte-Übernahme – einfach durch das Verarbeiten eines manipulierten Bildes.

Entdeckt haben die Lücke ausgerechnet die Sicherheitsteams von Meta und WhatsApp am 13. August. Das Timing lässt vermuten: Messaging-Apps standen im Fokus der Angreifer. Samsung bestätigte offiziell, dass bereits Exploits im Umlauf waren.

Betroffen sind Samsung-Geräte mit Android 13, 14, 15 und 16. Nutzer sollten das September-Update unverzüglich installieren.

Anzeige: Messaging-Apps standen im Fokus der Angreifer – umso wichtiger sind eigene Schutzmaßnahmen neben schnellen Updates. Viele Android-Nutzer übersehen 5 einfache Schritte, die WhatsApp, Online‑Banking und PayPal spürbar sicherer machen – ganz ohne teure Zusatz‑Apps. Ein kostenloser Ratgeber führt Sie Schritt für Schritt durch die wichtigsten Einstellungen und Checks gegen Datenklau und Schadsoftware. Jetzt das Gratis‑Sicherheitspaket für Android herunterladen

Kritische Fernzugriffs-Schwachstellen geschlossen

Doch damit nicht genug: CVE-2025-48539 ermöglicht die Fernausführung von Code über Bluetooth oder WLAN – ohne jede Nutzerinteraktion. Solche "wurmartigen" Bugs sind besonders gefährlich, da sie sich theoretisch automatisch zwischen Geräten ausbreiten können.

Besonders Qualcomm-Chips sind betroffen. Drei kritische Lücken wurden geschlossen, darunter CVE-2025-21483 im Datennetzwerk-Stack und CVE-2025-27034 im Call-Prozessor. Beide könnten über manipulierte Netzwerkpakete ausgenutzt werden.

Update-Strategie: Zwei Patch-Level für schnelle Verteilung

Google teilt das Update in zwei Stufen auf: 2025-09-01 behebt die Kern-Android-Lücken, während 2025-09-05 zusätzlich Kernel- und Herstellerkomponenten abdeckt. Diese Strategie soll Herstellern helfen, kritische Fixes schneller zu verteilen.

Das Vorgehen zeigt die Komplexität des Android-Ökosystems: Während Google den Code bereitstellt, müssen Hunderte Gerätehersteller die Patches in ihre individuellen Android-Varianten integrieren, testen und ausliefern.

Sofort updaten – aber wie?

Android-Nutzer sollten unter "Einstellungen > System > Systemupdate" nach verfügbaren Updates suchen. Geräte mit Patch-Level 2025-09-05 sind gegen alle bekannten Bedrohungen geschützt.

Anzeige: Updates sind der wichtigste Schutz – aber nicht der einzige. Wenn Ihr Hersteller trödelt, können Sie Ihr Smartphone trotzdem deutlich härten: Der kostenlose Leitfaden zeigt die 5 wirksamsten Maßnahmen, mit denen Sie Daten, Chats und Konten sofort besser absichern. Inklusive Schritt‑für‑Schritt‑Anleitungen für geprüfte Apps, automatische Prüfungen und kritische Systemeinstellungen. Kostenlosen Android‑Sicherheitsleitfaden anfordern

Das große Aber: Wann das Update tatsächlich verfügbar ist, entscheiden Hersteller und Mobilfunkanbieter. Diese Fragmentierung bleibt Androids größte Sicherheitsschwäche – während die Bedrohungen längst real sind.