Android September-Update: Google stopft ausgenutzte Sicherheitslücke
Google hat das September-Update für Android-Geräte veröffentlicht. Insgesamt werden 84 Schwachstellen geschlossen, zwei davon gelten als besonders brisant - denn sie wurden bereits aktiv von Angreifern ausgenutzt.
Beide erlauben es, unbefugt höhere Rechte zu erlangen. Google spricht von "begrenzter, gezielter Ausnutzung", ohne weitere Details zu nennen. Die Kernel-Lücke, ein Race-Condition-Fehler bei CPU-Timern, kann Abstürze und Denial-of-Service verursachen, während die Runtime-Lücke theoretisch einem manipulierten App-Prozess den Zugriff auf Systemfunktionen ermöglicht.
Neben diesen Zero-Day-Angriffen behebt das Update weitere kritische Probleme. Besonders ins Gewicht fällt CVE-2025-48539, eine Schwachstelle im Android-System, die Angreifern in Bluetooth- oder WLAN-Reichweite erlaubt, beliebigen Code auszuführen - ganz ohne Zutun des Nutzers.
Hinzu kommen drei weitere schwerwiegende Fehler in Qualcomm-Komponenten, die unter anderem das Modem-Subsystem betreffen und Angriffe über speziell präparierte Netzwerksignale ermöglichen. Insgesamt schließen die Patches 27 Qualcomm-Lücken. Zusätzlich wurden Fehler in MediaTek-Bausteinen adressiert.
Auch Samsung hat parallel eigene Updates verteilt, die neben den Google-Patches zusätzliche Korrekturen für One UI und andere herstellerspezifische Komponenten bringen.
Damit zeigt sich erneut, wie wichtig zeitnahe Updates für die Sicherheit sind. Was meint ihr - installiert ihr Sicherheitsupdates sofort oder lasst ihr euch damit eher Zeit?
Siehe auch:
Rechteerhöhung
Das bestätigt der Konzern und rät allen Nutzer schnellstmöglich zu aktualisieren. Konkret handelt es sich um die Lücken CVE-2025-38352 im Android-Kernel und CVE-2025-48543 in der Android Runtime.Beide erlauben es, unbefugt höhere Rechte zu erlangen. Google spricht von "begrenzter, gezielter Ausnutzung", ohne weitere Details zu nennen. Die Kernel-Lücke, ein Race-Condition-Fehler bei CPU-Timern, kann Abstürze und Denial-of-Service verursachen, während die Runtime-Lücke theoretisch einem manipulierten App-Prozess den Zugriff auf Systemfunktionen ermöglicht.
Neben diesen Zero-Day-Angriffen behebt das Update weitere kritische Probleme. Besonders ins Gewicht fällt CVE-2025-48539, eine Schwachstelle im Android-System, die Angreifern in Bluetooth- oder WLAN-Reichweite erlaubt, beliebigen Code auszuführen - ganz ohne Zutun des Nutzers.
Hinzu kommen drei weitere schwerwiegende Fehler in Qualcomm-Komponenten, die unter anderem das Modem-Subsystem betreffen und Angriffe über speziell präparierte Netzwerksignale ermöglichen. Insgesamt schließen die Patches 27 Qualcomm-Lücken. Zusätzlich wurden Fehler in MediaTek-Bausteinen adressiert.
Aktuelle Patch-Level 2025-09-01 und 2025-09-05
Betroffen sind Android-Versionen 13 bis 16, wobei nicht alle Schwachstellen in allen Versionen vorkommen. Google rät, die Systeme schnellstmöglich auf Patch-Level 2025-09-01 oder 2025-09-05 zu aktualisieren. Der Weg dorthin führt wie gewohnt über Einstellungen > System > Softwareupdates > Systemupdate. Wer noch mit Android 12 oder älter unterwegs ist, sollte sein Gerät laut Sicherheitsexperten dringend ersetzen oder auf eine gepflegte Drittanbieter-Version umsteigen.Auch Samsung hat parallel eigene Updates verteilt, die neben den Google-Patches zusätzliche Korrekturen für One UI und andere herstellerspezifische Komponenten bringen.
Damit zeigt sich erneut, wie wichtig zeitnahe Updates für die Sicherheit sind. Was meint ihr - installiert ihr Sicherheitsupdates sofort oder lasst ihr euch damit eher Zeit?
Zusammenfassung
- Google schließt im September-Update 84 Sicherheitslücken in Android
- Zwei Zero-Day-Schwachstellen wurden bereits aktiv von Angreifern genutzt
- CVE-2025-48539 ermöglicht Codeeinspeisungen über Bluetooth oder WLAN
- Das Update behebt 27 Qualcomm-Lücken sowie MediaTek-Schwachstellen
- Android-Versionen 13 bis 16 sind betroffen und sollten sofort aktualisiert werden
- Nutzer älterer Android-Versionen sollten ihre Geräte dringend ersetzen
- Samsung hat parallel eigene Updates mit zusätzlichen Korrekturen verteilt
Siehe auch:
- Browser als KI-Vehikel: Vivaldi-Chef wettert gegen Chrome und Edge
- Ecosia bietet null Dollar für Chrome und es ist keine doofe Idee
- KI-Firma Perplexity will Chrome für über 34 Milliarden Dollar kaufen
- Achtung - BSI mit Sicherheitswarnung für Edge- und Chrome-User
- OpenAI will Chrome herausfordern und bereitet eigenen Browser vor
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
-
Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 26.5.2 ist da: Apple startet wichtiges Sicherheits-Update für iPhones
- Sony schmeißt gut 140 Spiele aus dem PlayStation Store - Spieler feiern
- Trackpads sind öde, KI die Zukunft: Synaptics wird von ON Semi gekauft
- Meta von KI abgeklemmt: Google beschränkt Zuckerbergs Gemini-Zugriff
- Kein Geld für richtige PCs? Jetzt gibt es Kapsel-Modelle im Mini-Format
- KI-Game-Guides fluten Amazon - Grausige Fehler schon auf dem Cover
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen