Google warnt vor zwei aktiv ausgenutzten Android-Sicherheitslücken: Update sofort installieren

Jeden Monat veröffentlicht Google sein Android-Sicherheitsbulletin, in dem die neuesten Schwachstellen und deren Behebungen dokumentiert werden. Meist handelt es sich dabei um Probleme, die zwar theoretisch gefährlich wären, aber noch nicht von Angreifern ausgenutzt wurden. Im September 2025 ist die Lage jedoch deutlich ernster: Google bestätigt, dass zwei gravierende Schwachstellen – CVE-2025-38352 und CVE-2025-48543 – bereits in realen Angriffen verwendet werden.

Das macht den entscheidenden Unterschied. Solange eine Sicherheitslücke nur in der Theorie existiert, kann man sie mit Vorsicht betrachten. Doch sobald Google selbst darauf hinweist, dass Kriminelle sie aktiv missbrauchen, wird ein Update zur Pflicht. Genau das ist jetzt der Fall.

Die erste Lücke: CVE-2025-38352

Die erste Schwachstelle steckt tief im Android-Kernel – dem Herzstück des Betriebssystems, das Hardware, Prozesse und Apps koordiniert. Der Fehler betrifft die Verwaltung von Alarmen und Timern, die von Apps genutzt werden. Wenn zwei Prozesse gleichzeitig versuchen, Timer zu löschen, kommt es zu einem Synchronisationsfehler. Dadurch kann ein Angreifer erhöhte Rechte erlangen und tiefere Systembereiche kontrollieren, die eigentlich tabu sind.

Kernel-Lücken sind besonders heikel, weil sie es ermöglichen, Schadsoftware unauffällig im System zu verankern. Einmal eingeschleust, ist sie schwer zu finden und kaum zu entfernen. Google hat den Fehler mit dem Sicherheitsupdate vom September 2025 behoben. Wer prüfen möchte, ob sein Gerät geschützt ist, geht zu Einstellungen > Über das Telefon > Android-Version > Sicherheitsupdate. Steht dort der 5. September 2025 oder ein späteres Datum, ist die Lücke geschlossen. Falls nicht, sollte man sofort aktualisieren.

Die zweite Lücke: CVE-2025-48543

Die zweite, ebenfalls ausgenutzte Schwachstelle betrifft Android Runtime (ART), die Umgebung, in der Apps ausgeführt werden. Hier liegt ein Fehler in der Speicherverwaltung vor. Bildlich gesprochen ist es, als würde ein Hotel einem Gast einen Schlüssel aushändigen, ihn auschecken, aber vergessen, den Schlüssel zu deaktivieren. Der Raum ist frei, doch der Schlüssel funktioniert noch. Angreifer können diesen „Geisterschlüssel“ nutzen, um unerlaubt höhere Rechte zu erlangen.

Damit kann eine manipulierte App Kontrolle über Systemprozesse übernehmen, die normalerweise nur Google oder der Gerätehersteller steuern dürfte. Im schlimmsten Fall gelangen sensible Daten wie Passwörter oder Bankinformationen in falsche Hände. Auch diese Schwachstelle wurde im September-Update behoben. Alle Geräte mit Patch-Level ab dem 1. September 2025 sind abgesichert.

Warum es so gefährlich ist

Das eigentlich Bedrohliche an diesen beiden Lücken ist, dass sie keine Interaktion des Nutzers benötigen. Üblicherweise müssen Angreifer ihr Opfer dazu bringen, einen Link zu klicken oder eine verdächtige Berechtigung zu gewähren. Hier reicht es, wenn die Schadsoftware auf dem Gerät ist – die Attacke startet im Hintergrund von allein.

Man stelle sich vor, man lädt eine scheinbar harmlose Zeichen- oder Taschenrechner-App herunter. Normalerweise würde ein Angreifer versuchen, einen zusätzlichen Klick zu erzwingen, um den Angriff auszulösen. In diesem Fall beginnt die Ausnutzung jedoch automatisch nach der Installation, ganz ohne Zutun des Nutzers.

Das sollten Android-Nutzer jetzt tun

Google gibt klare Empfehlungen:

• Installieren Sie sofort das Sicherheitsupdate vom September 2025.
• Laden Sie Apps ausschließlich aus dem Google Play Store herunter. Verzichten Sie auf Drittanbieter-Stores.
• Stellen Sie sicher, dass Google Play Protect aktiviert ist, damit Apps regelmäßig auf verdächtiges Verhalten überprüft werden.
• Behandeln Sie monatliche Updates als unverzichtbaren Teil der Gerätesicherheit – nicht als lästige Formalität.

Wer ins Visier geraten ist

Google geht davon aus, dass die Schwachstellen bislang vor allem in gezielten Angriffen gegen bestimmte Gruppen wie Journalisten, Aktivisten oder Regierungsmitarbeiter eingesetzt wurden. Doch die Erfahrung zeigt: Was heute in Spezialfällen genutzt wird, kann morgen schon in Massenangriffen auftauchen. Deshalb sollten alle Nutzer ihr Gerät schützen – unabhängig davon, ob sie sich für ein „interessantes Ziel“ halten oder nicht.

Android läuft weltweit auf Milliarden von Geräten und ist dadurch ein permanentes Angriffsziel. Das September-Bulletin verdeutlicht erneut: Wer Updates ignoriert, setzt seine Daten bewusst aufs Spiel. Nur ein aktuelles System bietet realen Schutz.

Ganz nebenbei kündigte Google auch eine erfreulichere Neuigkeit an: das Buch „Iconic Phones: Revolution at Your Fingertips“, das legendären Handys des 21. Jahrhunderts gewidmet ist. Für Technikfans sicher spannend – doch im Moment sollte das Augenmerk klar auf dem Sicherheitsupdate liegen, nicht auf Nostalgie.