Google: Notfall-Update gegen 120 Android-Schwachstellen

Google hat ein kritisches Sicherheitsupdate für Android-Geräte veröffentlicht, das 120 Sicherheitslücken schließt – darunter zwei bereits aktiv ausgenutzte Zero-Day-Exploits. Das September-Sicherheitsbulletin 2025 warnt vor gezielten Angriffen, die ohne jede Nutzerinteraktion Schadcode ausführen können. Alle Android-Nutzer sollten sofort updaten.

Der Patch kommt zu einem kritischen Zeitpunkt: 2025 verzeichnet einen dramatischen Anstieg sophistizierter Malware auf Android-Geräten. Kaspersky meldet eine Vervierfachung von Banking-Trojanern, während Android-Schadsoftware insgesamt um 151 Prozent zugenommen hat.

Anzeige: Apropos Android-Sicherheit: Möchten Sie Ihr Smartphone in wenigen Minuten deutlich besser absichern? Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – Schritt für Schritt, ohne teure Zusatz-Apps, mit klaren Checklisten für Updates, Berechtigungen und geprüfte Apps. Schützen Sie WhatsApp, Online-Banking und Shopping zuverlässig vor Datendieben. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Aktiv ausgenutzte Zero-Days bedrohen Millionen Nutzer

Besonders brisant sind die Schwachstellen CVE-2025-38352 und CVE-2025-48543, die bereits in gezielten Spionage-Kampagnen eingesetzt werden. Diese Zero-Day-Exploits ermöglichen es Angreifern, sich erhöhte Systemrechte zu verschaffen und Geräte vollständig zu übernehmen.

CVE-2025-38352 betrifft das Android-Framework und kann bösartigen Apps tiefgreifenden Gerätezugriff verschaffen. Die zweite Lücke (CVE-2025-48543) schwächt die Android-Laufzeitumgebung. Googles Threat Analysis Group entdeckte die Kernel-Schwachstelle und vermutet deren Einsatz in professionellen Spyware-Attacken gegen Journalisten und Regierungsvertreter.

Parallel dazu schließt Samsung eine separate Zero-Day-Lücke (CVE-2025-21043), die ebenfalls aktiv ausgenutzt wird. Sicherheitsexperten warnen, dass Angreifer solche Schwachstellen häufig kombinieren – eine verschafft Zugang, die andere eskaliert Berechtigungen für dauerhafte Überwachung.

Alarmierende Bedrohungslage: 600 Prozent mehr SMS-Attacken

Die aktuellen Zero-Days sind nur die Spitze des Eisbergs. SMS-basierte Phishing-Angriffe explodierten 2025 um über 600 Prozent. Diese „Smishing“-Attacken nutzen geschickte Social-Engineering-Tricks, um Nutzer zur Installation getarnter Schad-Apps zu verleiten.

Besonders perfide: Cyberkriminelle schaffen es zunehmend, den offiziellen Google Play Store zu infiltrieren. Dennoch bleibt das Hauptrisiko bei Apps aus inoffiziellen Quellen – diese sind 50-mal häufiger mit Malware verseucht. Der Zimperium-Bedrohungsreport 2025 identifiziert sidegeloadete Apps und SMS-Attacken als Hauptgefahren.

Anzeige: 600 Prozent mehr SMS-Phishing 2025? So tappen Sie nicht in die Smishing-Falle. Der Gratis-Guide erklärt, welche Einstellungen Sie sofort aktivieren sollten, wie Sie Links prüfen, Berechtigungen im Griff behalten und riskante Sideloads vermeiden – ideal für Einsteiger. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android herunterladen

Systemschutz reicht nicht: Diese Antivirus-Apps helfen

Google Play Protect allein genügt nicht mehr gegen die neuen Bedrohungen. Sicherheitsexperten empfehlen zusätzlichen Schutz durch spezialisierte Android-Antivirenlösungen. Top-bewertete Security-Suites 2025 sind Bitdefender Mobile Security, Norton Mobile Security und Avast Mobile Security.

Diese Anwendungen bieten Echtzeit-Malware-Scanning, Web-Schutz gegen Phishing und Anomalie-Erkennung bei verdächtigen App-Aktivitäten. Zusätzlich sollten Nutzer grundlegende Sicherheitsregeln befolgen: ausschließlich Apps aus dem Play Store installieren, Berechtigungen kritisch prüfen und starke Authentifizierung aktivieren.

Googles Gegenschlag: Härtere Regeln für Entwickler

Google reagiert auf die Bedrohungslage mit verschärften Ecosystem-Regeln. Ab 2026 müssen sich alle Android-App-Entwickler – auch außerhalb des Play Stores – verifizieren lassen. Diese Maßnahme soll anonyme Malware-Verbreitung erschweren.

Bereits seit August 2025 gelten strengere Play-Store-Richtlinien: Neue Apps müssen die neuesten Android-API-Level nutzen, um moderne Sicherheitsfeatures zu gewährleisten. Diese systematischen Änderungen zeigen Googles Strategie, Sicherheit als nicht verhandelbares Kern-Element zu etablieren.

Doch die kontinuierliche Entdeckung aktiv ausgenutzter Zero-Days verdeutlicht: Der Kampf um Android-Sicherheit ist ein Wettrüsten ohne Pause. Nutzer müssen wachsam bleiben und Updates sofort installieren – die nächsten Monate werden zeigen, ob Googles verschärfte Maßnahmen die Angreifer stoppen können.