Google stopft 84 Android-Sicherheitslücken

Angreifer nutzen bereits zwei Schwachstellen aktiv aus. Über 3,5 Milliarden Geräte weltweit sind betroffen – auch das US-Heimatschutzministerium schlägt Alarm.

Google hat sein September-Sicherheitsupdate für Android veröffentlicht und dabei 84 Schwachstellen geschlossen. Besonders brisant: Zwei der Lücken werden bereits von Cyber-Kriminellen aktiv ausgenutzt, bevor Nutzer sich schützen konnten. Die US-Cybersicherheitsbehörde CISA stufte eine der Schwachstellen sogar als so kritisch ein, dass Bundesbehörden ihre Systeme bis zum 25. September 2025 aktualisieren müssen.

Die Dringlichkeit des Updates unterstreicht die dramatische Entwicklung bei Android-Bedrohungen. Sicherheitsforscher melden für das erste Halbjahr 2025 einen Anstieg der Android-Malware um 151 Prozent. Spyware legte sogar um 147 Prozent zu.
Anzeige: Angesichts der neuen Zero-Day-Angriffe zählt jede Minute. Viele Android-Nutzer übersehen 5 grundlegende Schutzmaßnahmen – gerade bei WhatsApp, Online-Banking und Shopping. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps absichern und typische Lücken schließen. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Zero-Day-Angriffe treffen Android-Kern

Die beiden aktiv ausgenutzte Schwachstellen haben es in sich: CVE-2025-38352 ist ein Fehler im Android-Kernel, der auf dem Linux-Kernel basiert. Angreifer können über eine sogenannte Race-Condition bei CPU-Timern Geräte zum Absturz bringen oder sich höhere Systemrechte verschaffen.

Noch gefährlicher ist CVE-2025-48543 – ein Use-after-free-Fehler in der Android Runtime (ART). Hier können bösartige Apps aus ihrer Sicherheits-Sandbox ausbrechen und auf tieferliegende Systemfunktionen zugreifen. Die CISA hat diese Lücke in ihren Katalog bekannter ausgenutzte Schwachstellen aufgenommen.

Zusätzlich schließt das Update CVE-2025-48539, eine kritische Schwachstelle in Android-Systemkomponenten. Angreifer in Bluetooth- oder WLAN-Reichweite könnten darüber beliebigen Code ausführen – ohne dass Nutzer etwas merken oder zustimmen müssen.

Cyberkriminalität wird professioneller

Die Bedrohungslage hat sich 2025 dramatisch verschärft. Banking-Trojaner stehen im Fokus der Angreifer: Allein im zweiten Quartal entdeckten Sicherheitsforscher fast 42.220 bösartige Pakete, die es auf Bankdaten abgesehen haben.

Besonders perfide: Cyberkriminelle nutzen inzwischen Künstliche Intelligenz, um täuschend echte SMS-Phishing-Kampagnen zu erstellen. Die Nachrichten geben sich als Banken, Paketdienste oder Behörden aus und erzeugen künstlichen Zeitdruck.

Spyware entwickelt sich zum Hauptproblem. Diese heimlichen Programme sammeln persönliche Daten, Nachrichten und Standortinformationen – ohne dass Nutzer davon wissen. Die „gezielten, begrenzten“ Angriffe mit den Zero-Day-Lücken deuten darauf hin, dass vor allem Journalisten, Aktivisten und Dissidenten im Visier standen.

Auch Stalkerware wird zur Gefahr

Stalkerware bleibt ein hartnäckiges Problem im Android-Ökosystem. Diese kommerziell erhältlichen Spionage-Apps werden als Überwachungstools für Eltern beworben, aber häufig missbraucht, um Partner oder Familienmitglieder illegal auszuspionieren.

Ironisch dabei: Die Stalkerware-Apps selbst weisen oft Sicherheitslücken auf. Forscher entdeckten kürzlich Schwachstellen in mehreren populären Apps, die private Daten von Millionen Nutzern preisgaben – einschließlich Fotos, Nachrichten und Standortverlauf.

Fragmentierung bleibt Achillesferse

Das monatliche Update-System von Google ist wichtig, aber die Android-Fragmentierung bleibt problematisch. Nach Googles Veröffentlichung müssen erst Gerätehersteller wie Samsung oder Motorola die Patches anpassen und verteilen. Diese Verzögerung macht Millionen Nutzer angreifbar.
Anzeige: Fragmentierte Updates? Dann sichern Sie wenigstens, was Sie direkt kontrollieren. Der kompakte Gratis-Guide zeigt die 5 wichtigsten Maßnahmen, die Ihr Android sofort spürbar sicherer machen – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und die richtigen Update-Einstellungen. Ideal für alle, die Banking, PayPal und Shopping auf dem Handy nutzen. Kostenlosen Sicherheits-Guide für Android herunterladen

Die Professionalisierung der Cyberkriminalität ist unübersehbar. Angreifer planen strukturierte Kampagnen – etwa zur Steuersaison – und setzen ausgeklügelte Social-Engineering-Methoden ein. Technische Schutzmaßnahmen allein reichen nicht mehr aus.

Sofortige Aktualisierung empfohlen

Für die über 3,5 Milliarden Android-Nutzer weltweit gilt: Das September-Update sollte sofort installiert werden. Der Weg führt über Einstellungen > System > Systemupdate.

Darüber hinaus empfehlen Sicherheitsexperten grundlegende Vorsichtsmaßnahmen: Nur Apps aus dem Google Play Store installieren, bei unaufgeforderten Nachrichten skeptisch bleiben und Apps mit übermäßigen Berechtigungsanfragen meiden. Angesichts der steigenden Bedrohungen bleibt die Kombination aus aktueller Software und gesundem Misstrauen die beste Verteidigung.