Samsung und Google: Notfall-Updates gegen aktive Cyber-Angriffe

Google und Samsung haben diesen Monat kritische Sicherheitsupdates veröffentlicht, um bereits aktiv ausgenutzte Schwachstellen zu schließen. Die Dringlichkeit der Patches unterstreicht die dramatische Zunahme von Android-Bedrohungen im Jahr 2025.

Google adressierte in seinem September-Sicherheitsbulletin über 100 Schwachstellen, darunter zwei Zero-Day-Exploits, die bereits für gezielte Angriffe genutzt wurden. Samsung veröffentlichte parallel dazu einen Notfall-Patch für eine kritische Zero-Day-Lücke in Millionen Galaxy-Geräten, die offenbar bei Attacken auf WhatsApp-Nutzer zum Einsatz kam.

Google stopft über 100 Sicherheitslücken

In seinem September-Bulletin bestätigte Google die Existenz von zwei aktiv ausgenutzten Zero-Day-Vulnerabilities. Die erste Schwachstelle (CVE-2025-38352) betrifft den Linux-Kernel und ermöglicht eine Rechteausweitung. Die zweite (CVE-2025-48543) liegt in der Android Runtime (ART), dem System zur App-Ausführung.

Beide Lücken erlauben es lokalen Angreifern, über schädliche Apps erweiterte Systemrechte zu erlangen. Nutzerinteraktion ist nicht erforderlich – ein besonders gefährlicher Aspekt. Die Entdeckung der Kernel-Schwachstelle geht auf Googles Threat Analysis Group zurück, das häufig staatlich unterstützte Spyware-Kampagnen untersucht.

Die Updates stehen für Android-Versionen 13 bis 16 bereit. Nutzer sollten umgehend das Sicherheitsupdate vom 5. September 2025 oder neuer installieren.

Samsung-Notpatch nach Zero-Day-Angriff

Samsung reagierte mit einem Eilupdate auf eine kritische Schwachstelle (CVE-2025-21043) in seiner proprietären Bildverarbeitungs-Bibliothek libimagecodec.quram.so. Der Fehler ermöglicht Fernzugriff durch speziell präparierte Bilder und betrifft Android-Versionen 13 bis 16 auf Samsung-Geräten.

Besonders brisant: Die Sicherheitsteams von Meta und WhatsApp meldeten die Lücke an Samsung. Der zeitliche Kontext deutet darauf hin, dass Cyberkriminelle die Schwachstelle für ausgeklügelte Spyware-Attacken gegen WhatsApp-Nutzer verwendeten – sowohl auf Android als auch iOS.

Anzeige: Apropos WhatsApp-Angriffe und Zero-Days: Viele Android-Nutzer übersehen genau die 5 Schutzmaßnahmen, die solche Risiken deutlich senken. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps absichern – inklusive WhatsApp-, Banking- und Shopping-Schutz. Mit Checklisten und einfachen Einstellungen sofort nachrüsten. Jetzt kostenloses Android-Sicherheitspaket sichern

Der Vorfall verdeutlicht die Risiken von Drittanbieter-Bibliotheken in der komplexen Software-Lieferkette moderner Smartphones.

Malware-Explosion: 151 Prozent mehr Android-Bedrohungen

Die Zero-Day-Exploits sind Teil eines besorgniserregenden Trends. Sicherheitsforscher dokumentieren für 2025 einen dramatischen Anstieg bei Android-Bedrohungen. Malwarebytes registrierte im ersten Halbjahr 151 Prozent mehr Android-Malware-Erkennungen.

Spyware nahm um 147 Prozent zu, SMS-Phishing-Attacken (Smishing) explodierten innerhalb von zwei Monaten um 692 Prozent. Angreifer entwickeln koordinierte Ökosysteme und setzen Banking-Trojaner, räuberische Kreditapps wie SpyLoan sowie hochentwickelte Datendiebe ein.

Ein Beispiel ist die „SlopAds“-Kampagne: Google entfernte 224 Apps mit über 38 Millionen Downloads aus dem Play Store. Diese nutzten Steganographie – das Verstecken schädlichen Codes in Bildern – um täglich 2,3 Milliarden betrügerische Werbeanfragen zu generieren.

Das neue Wettrüsten der Handy-Sicherheit

Die September-Ereignisse zeigen ein eskalierendes Wettrüsten in der mobilen Sicherheit auf. Zero-Day-Exploits, einst Domäne von Nationalstaaten, werden im kommerziellen Spyware-Markt alltäglich. Angreifer zielen verstärkt auf fundamentale Systemkomponenten wie Kernel und Core-Bibliotheken ab.

Der Malware-Anstieg spiegelt eine veränderte Cyberkriminalitätsstrategie wider: KI-gestützte Phishing-Nachrichten, skalierbare Infrastrukturen und Tarnung als legitime Finanz-Apps erschweren die Unterscheidung zwischen sicheren und schädlichen Anwendungen.

Googles Play Protect und andere integrierten Sicherheitsfeatures bleiben wichtige Verteidigungslinien, sind aber – wie die SlopAds-Kampagne zeigt – nicht unfehlbar.

Schnelle Updates und Nutzerwachsamkeit entscheidend

Die Zukunft der Android-Sicherheit hängt von zwei Faktoren ab: der Geschwindigkeit der Patch-Verteilung und dem Nutzerbewusstsein. Googles monatliche Sicherheitsbulletins sind vital, ihre Wirksamkeit jedoch abhängig von schnellen Herstellerupdates.

Nutzer sollten regelmäßig Sicherheitsupdates prüfen und sofort installieren. Misstrauen bei unaufgeforderten Links, App-Downloads nur aus offiziellen Stores und kritische Überprüfung von App-Berechtigungen bleiben die beste Verteidigung.

Anzeige: Für alle, die Updates installieren und zusätzlich schnell wirksame Einstellungen setzen wollen: Dieser Gratis-Guide bündelt die 5 wichtigsten Maßnahmen, die Ihr Android sofort spürbar sicherer machen. Tipp 3 schließt eine oft unterschätzte Lücke – ganz ohne teure Zusatz-Apps. Kostenlosen Ratgeber „5 Schutzmaßnahmen für Ihr Android“ herunterladen

Mit neuen Angriffsvektoren – von NFC-Relay-Attacken bis zu virtualisierungsbasierter Malware – wird ein mehrschichtiger Sicherheitsansatz aus Plattform-Schutz und Nutzerwachsamkeit unverzichtbarer denn je.