Google schließt über 100 Android-Sicherheitslücken

Zwei Zero-Day-Exploits bereits in Spionage-Software aktiv genutzt.

Die Mobile-Security-Branche steht unter Schock: Google hat das bislang größte Sicherheitsupdate des Jahres für Android veröffentlicht und dabei über 100 Schwachstellen gepatcht. Besonders brisant: Zwei Zero-Day-Lücken werden bereits aktiv von Spionage-Software ausgenutzt. Das Update kommt zu einer Zeit, in der Stalkerware und kommerzielle Spyware durch KI-gestützte Angriffe immer raffinierter werden.

Anfang September veröffentlichte Google sein umfangreichstes Sicherheitsbulletin des Jahres. Insgesamt wurden 111 bis 120 Schwachstellen im Android-Ökosystem geschlossen. Zwei besonders kritische Lücken – CVE-2025-38352 und CVE-2025-48543 – ermöglichen es Angreifern, ohne Nutzerinteraktion erweiterte Systemrechte zu erlangen.

Googles Threat Analysis Group bestätigte bereits aktive Angriffe mit mindestens einer der Schwachstellen. Die US-Cybersicherheitsbehörde CISA reagierte prompt und setzte beide Lücken auf ihre Liste bekannter ausgenutzt-werdender Schwachstellen. Bundesbehörden müssen ihre Geräte bis zum 25. September patchen.

Zero-Days im Visier professioneller Spione

Das September-Update ist das erste seit Mai, das aktiv ausgenutzte Schwachstellen adressiert. CVE-2025-38352 betrifft den Linux-Kernel, während CVE-2025-48543 die Android-Laufzeitumgebung angreift. Beide Lücken können von bösartigen Apps genutzt werden, um tiefer ins Betriebssystem einzudringen und Standard-Sicherheitsmechanismen zu umgehen.

Der Patch wird in zwei Stufen ausgeliefert und behebt zudem dutzende weitere Schwachstellen. Darunter befinden sich kritische Lücken in Systemkomponenten und proprietärem Code von Chipset-Hersteller Qualcomm, die Remote-Code-Ausführung ermöglichen könnten.

Sicherheitsexperten appellieren dringend an alle Android-Nutzer, das Update schnellstmöglich zu installieren. Die Verzögerung zwischen Googles Veröffentlichung und der Verteilung durch Hersteller lässt Millionen Nutzer weiterhin verwundbar.
Anzeige: Apropos Updates und Schutz: Viele Android-Nutzer übersehen genau die 5 Schritte, die jetzt wirklich zählen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online?Banking und Ihren gesamten Android?Alltag ohne teure Zusatz-Apps absichern. Kostenloses Sicherheitspaket für Android anfordern

Stalkerware bedroht Privatpersonen massenhaft

Während Zero-Day-Exploits das High-End-Segment der Bedrohungen darstellen, geht die größere Gefahr für Durchschnittsnutzer von Stalkerware aus. Diese kommerziell verfügbaren Programmen werden heimlich auf Geräten installiert und gewähren Dritten vollständigen Zugriff auf Standortdaten, Nachrichten, Fotos und Anruflisten.

Obwohl als Kinderschutz-Apps vermarktet, werden sie häufig für häusliche Gewalt und illegale Überwachung missbraucht. Pikant: Die Stalkerware-Apps selbst weisen oft gravierende Sicherheitslücken auf. Forscher entdeckten bereits kritische Schwachstellen in Apps wie Spyzie, Cocospy und Spyic, die sowohl Überwachungsopfer als auch zahlende Kunden preisgaben.

Parallel dazu floriert der Markt für hochentwickelte kommerzielle Spyware. Tools wie Pegasus, Predator und Hermit werden von staatlichen Akteuren für die Überwachung von Journalisten, Aktivisten und politischen Dissidenten eingesetzt. Apple verschickte 2025 bereits viermal Warnungen an iPhone-Nutzer, die vermutlich von staatlich unterstützten Spyware-Angriffen betroffen waren.

KI macht Mobile-Angriffe gefährlicher

Cyberkriminelle verfolgen zunehmend eine „Mobile-First“-Strategie. Smartphones sind wahre Goldgruben für sensible Daten und oft schlechter geschützt als Unternehmensnetzwerke. Ein Schlüsseltrend 2025 ist der Anstieg von „Mishing“ – mobil zielgerichtetes Phishing.

Diese Angriffe umfassen SMS-basiertes „Smishing“ und sprachbasiertes „Vishing“. Social Engineering wird durch KI-Einsatz immer überzeugender und schwerer erkennbar.

Besonders Android-Nutzer gefährdet das „Sideloading“ – die Installation von Apps außerhalb des Google Play Stores. Diese Apps umgehen offizielle Sicherheitsprüfungen und sind ein Haupteinfallstor für Malware. Laut einem aktuellen Report sind Sideload-Apps auf fast einem Viertel aller Unternehmensgeräte installiert.
Anzeige: Sideloading, Phishing, unsichere Einstellungen – viele Angriffe lassen sich mit wenigen Handgriffen entschärfen. Der kostenlose Leitfaden erklärt die 5 wirksamsten Schutzmaßnahmen Schritt für Schritt – inkl. Checklisten für geprüfte Apps und wichtige Update-Einstellungen. Jetzt die 5 wichtigsten Schutzmaßnahmen fürs Android?Smartphone sichern

Widersprüchliche Politik: Sanktionen und Investitionen

Die eskalierenden Mobile-Bedrohungen haben eine vielschichtige Reaktion ausgelöst. Apple kündigte an, künftige Geräte mit erweiterten Speicherschutz-Features auszustatten, die gezielt Spyware-Resistenz bieten sollen.

Gleichzeitig verschärfen die USA ihre Anti-Spyware-Bemühungen. Das Verteidigungsbudget 2025 enthält Bestimmungen für Cybersicherheitsstandards zum Schutz von Regierungsgeräten. Das Außenministerium verhängte Visa-Beschränkungen gegen Spyware-Akteure, das Finanzministerium sanktionierte Unternehmen wie das Intellexa-Konsortium.

Paradox: Ein aktueller Atlantic Council-Report enthüllt, dass sich die Zahl US-amerikanischer Investoren, die Spyware-Firmen finanzieren, im vergangenen Jahr nahezu verdreifacht hat. Dies unterstreicht die lukrative Natur dieses globalen Marktes.

Ausblick: Endloser Rüstungswettlauf

Die Zukunft der Mobile-Security wird noch komplexer. KI-gestützte Angriffe werden raffinierter und personalisierter. Die Grenze zwischen einfacher Stalkerware und professioneller Regierungs-Spyware verwischt zunehmend.

Nutzer können robustere integrierte Sicherheitsfeatures von Google und Apple erwarten. Doch Technologie allein reicht nicht aus. Nutzeraufklärung über Phishing-Gefahren, verdächtige Links und dubiose App-Quellen bleibt entscheidend.

Während internationale Dialoge wie der Pall Mall-Prozess globale Anti-Spyware-Normen schaffen wollen, wird konkrete Durchsetzung langsam bleiben. Technische Abwehr und Nutzer-Vigilanz bleiben auf absehbare Zeit die primären Verteidigungslinien.