Google schließt mit einem außergewöhnlich umfangreichen Sicherheits-Update mehr als 100 Schwachstellen in Android. Besonders brisant: Zwei kritische Zero-Day-Lücken werden bereits aktiv von Angreifern ausgenutzt. Das Unternehmen ruft alle Nutzer dringend dazu auf, ihre Geräte umgehend zu aktualisieren.

Die Dimension dieses Updates ist bemerkenswert. Mit bis zu 120 geschlossenen Sicherheitslücken handelt es sich um das größte Android-Sicherheitsupdate des Jahres 2025. Die Tatsache, dass Kriminelle bereits zwei der Schwachstellen aktiv ausnutzen, macht die Installation zur obersten Priorität für alle Android-Nutzer weltweit.

Zwei Zero-Day-Angriffe im Umlauf

Im Zentrum der aktuellen Bedrohung stehen zwei Zero-Day-Vulnerabilities, die bereits in gezielten Angriffen eingesetzt werden. Zero-Days sind besonders gefährlich, weil Angreifer sie entdeckt und ausgenutzt haben, bevor die Hersteller überhaupt wussten, dass die Lücken existieren.

Die beiden aktiv ausgenutzten Schwachstellen im Detail:

CVE-2025-38352 betrifft den Linux-Kernel, das Herzstück von Android. Diese als "Race Condition" bekannte Schwachstelle ermöglicht es lokalen Angreifern, erweiterte Systemrechte zu erlangen. CVE-2025-48543 ist eine weitere Privilege-Escalation-Lücke in der Android Runtime (ART), die für die Ausführung von Apps verantwortlich ist.

Besonders beunruhigend: Beide Schwachstellen können ohne jegliche Nutzerinteraktion ausgenutzt werden. Die Kernel-Lücke wurde von Googles eigener Threat Analysis Group (TAG) entdeckt – einem Team, das üblicherweise ausgefeilte Spyware und staatlich unterstützte Cyberangriffe untersucht.
Anzeige: Passend zum Thema Android-Sicherheit: Viele Nutzer übersehen im Alltag einfache Schutzmaßnahmen gegen Datendiebe und Schadsoftware. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und Shopping ohne teure Zusatz-Apps absichern – inklusive Checklisten und geprüften Einstellungen. Ideal, wenn Sie Ihr Smartphone sofort spürbar sicherer machen wollen. Kostenloses Sicherheitspaket für Android jetzt anfordern

Kritische Lücke ermöglicht Fernzugriff

Neben den bereits ausgenutzten Zero-Days schließt das Update eine weitere hochkritische Schwachstelle: CVE-2025-48539 in der System-Komponente könnte Angreifern die Fernausführung von Schadcode ermöglichen. Erschreckend dabei: Ein Angreifer müsste sich lediglich in WLAN- oder Bluetooth-Reichweite befinden, um die Lücke auszunutzen – ohne besondere Berechtigungen oder Tricks, um Nutzer zu täuschen.

Google liefert das Sicherheitsupdate in zwei Stufen aus: Patch-Level 2025-09-01 und 2025-09-05. Vollständigen Schutz vor allen Bedrohungen, einschließlich der Zero-Day-Exploits, erhalten Nutzer erst mit dem Patch-Level 2025-09-05 oder neuer.

Neue Update-Strategie gegen wachsende Bedrohungen

Das massive Sicherheitsupdate kommt zu einem Zeitpunkt steigender Mobilfunkbedrohungen. Sicherheitsberichte zeigen für die erste Jahreshälfte 2025 einen dramatischen Anstieg: Android-Malware um 151 Prozent, Spyware um 147 Prozent. SMS-basierte Phishing-Angriffe ("Smishing") explodierten sogar um 692 Prozent, da Kriminelle KI für überzeugendere Betrugsmaschen einsetzen.

Google reagiert mit einer grundlegenden Strategieänderung. Nach fast einem Jahrzehnt monatlicher Updates führt das Unternehmen ein "risikobasiertes Update-System" ein. Monatliche Updates konzentrieren sich künftig auf aktiv ausgenutzte Schwachstellen, während weniger kritische Lücken in größeren Quartals-Updates gebündelt werden.

Was Nutzer jetzt tun müssen

Höchste Priorität hat die sofortige Installation des September-Updates. Der Patch-Status lässt sich unter Einstellungen > Sicherheit & Datenschutz > System-Updates > Sicherheitsupdate überprüfen. Nutzer sind geschützt, wenn ihr Gerät den Patch-Level 2025-09-05 oder neuer anzeigt.

Doch die Android-Fragmentierung bleibt problematisch: Die Auslieferung von Updates hängt weiterhin stark vom Gerätehersteller ab. Ältere oder günstige Smartphones erhalten oft verspätet oder gar keine Aktualisierungen.
Anzeige: Fragmentierte Updates? Schützen Sie sich zusätzlich selbst. Der Gratis‑Leitfaden „Die 5 wichtigsten Schutzmaßnahmen“ erklärt leicht verständlich, wie Sie Ihr Android‑Gerät in wenigen Minuten härten – von App‑Prüfungen über Berechtigungen bis zu automatischen Checks. Jetzt den kostenlosen Android‑Sicherheitsratgeber sichern

Experten raten daher zu zusätzlichen Schutzmaßnahmen: Google Play Protect aktivieren, Apps nur aus offiziellen Quellen installieren und bei verdächtigen Nachrichten vorsichtig bleiben. Googles neue Sicherheitsfunktion, die Geräte nach 72 Stunden Inaktivität automatisch neu startet und dabei Daten verschlüsselt hält, bietet zusätzlichen Schutz gegen Diebstahl und forensische Tools.