Android September-Update: Google stopft ausgenutzte Sicherheitslücke
Google hat das September-Update für Android-Geräte veröffentlicht. Insgesamt werden 84 Schwachstellen geschlossen, zwei davon gelten als besonders brisant - denn sie wurden bereits aktiv von Angreifern ausgenutzt.
Beide erlauben es, unbefugt höhere Rechte zu erlangen. Google spricht von "begrenzter, gezielter Ausnutzung", ohne weitere Details zu nennen. Die Kernel-Lücke, ein Race-Condition-Fehler bei CPU-Timern, kann Abstürze und Denial-of-Service verursachen, während die Runtime-Lücke theoretisch einem manipulierten App-Prozess den Zugriff auf Systemfunktionen ermöglicht.
Neben diesen Zero-Day-Angriffen behebt das Update weitere kritische Probleme. Besonders ins Gewicht fällt CVE-2025-48539, eine Schwachstelle im Android-System, die Angreifern in Bluetooth- oder WLAN-Reichweite erlaubt, beliebigen Code auszuführen - ganz ohne Zutun des Nutzers.
Hinzu kommen drei weitere schwerwiegende Fehler in Qualcomm-Komponenten, die unter anderem das Modem-Subsystem betreffen und Angriffe über speziell präparierte Netzwerksignale ermöglichen. Insgesamt schließen die Patches 27 Qualcomm-Lücken. Zusätzlich wurden Fehler in MediaTek-Bausteinen adressiert.
Auch Samsung hat parallel eigene Updates verteilt, die neben den Google-Patches zusätzliche Korrekturen für One UI und andere herstellerspezifische Komponenten bringen.
Damit zeigt sich erneut, wie wichtig zeitnahe Updates für die Sicherheit sind. Was meint ihr - installiert ihr Sicherheitsupdates sofort oder lasst ihr euch damit eher Zeit?
Siehe auch:
Rechteerhöhung
Das bestätigt der Konzern und rät allen Nutzer schnellstmöglich zu aktualisieren. Konkret handelt es sich um die Lücken CVE-2025-38352 im Android-Kernel und CVE-2025-48543 in der Android Runtime.Beide erlauben es, unbefugt höhere Rechte zu erlangen. Google spricht von "begrenzter, gezielter Ausnutzung", ohne weitere Details zu nennen. Die Kernel-Lücke, ein Race-Condition-Fehler bei CPU-Timern, kann Abstürze und Denial-of-Service verursachen, während die Runtime-Lücke theoretisch einem manipulierten App-Prozess den Zugriff auf Systemfunktionen ermöglicht.
Neben diesen Zero-Day-Angriffen behebt das Update weitere kritische Probleme. Besonders ins Gewicht fällt CVE-2025-48539, eine Schwachstelle im Android-System, die Angreifern in Bluetooth- oder WLAN-Reichweite erlaubt, beliebigen Code auszuführen - ganz ohne Zutun des Nutzers.
Hinzu kommen drei weitere schwerwiegende Fehler in Qualcomm-Komponenten, die unter anderem das Modem-Subsystem betreffen und Angriffe über speziell präparierte Netzwerksignale ermöglichen. Insgesamt schließen die Patches 27 Qualcomm-Lücken. Zusätzlich wurden Fehler in MediaTek-Bausteinen adressiert.
Aktuelle Patch-Level 2025-09-01 und 2025-09-05
Betroffen sind Android-Versionen 13 bis 16, wobei nicht alle Schwachstellen in allen Versionen vorkommen. Google rät, die Systeme schnellstmöglich auf Patch-Level 2025-09-01 oder 2025-09-05 zu aktualisieren. Der Weg dorthin führt wie gewohnt über Einstellungen > System > Softwareupdates > Systemupdate. Wer noch mit Android 12 oder älter unterwegs ist, sollte sein Gerät laut Sicherheitsexperten dringend ersetzen oder auf eine gepflegte Drittanbieter-Version umsteigen.Auch Samsung hat parallel eigene Updates verteilt, die neben den Google-Patches zusätzliche Korrekturen für One UI und andere herstellerspezifische Komponenten bringen.
Damit zeigt sich erneut, wie wichtig zeitnahe Updates für die Sicherheit sind. Was meint ihr - installiert ihr Sicherheitsupdates sofort oder lasst ihr euch damit eher Zeit?
Zusammenfassung
- Google schließt im September-Update 84 Sicherheitslücken in Android
- Zwei Zero-Day-Schwachstellen wurden bereits aktiv von Angreifern genutzt
- CVE-2025-48539 ermöglicht Codeeinspeisungen über Bluetooth oder WLAN
- Das Update behebt 27 Qualcomm-Lücken sowie MediaTek-Schwachstellen
- Android-Versionen 13 bis 16 sind betroffen und sollten sofort aktualisiert werden
- Nutzer älterer Android-Versionen sollten ihre Geräte dringend ersetzen
- Samsung hat parallel eigene Updates mit zusätzlichen Korrekturen verteilt
Siehe auch:
- Browser als KI-Vehikel: Vivaldi-Chef wettert gegen Chrome und Edge
- Ecosia bietet null Dollar für Chrome und es ist keine doofe Idee
- KI-Firma Perplexity will Chrome für über 34 Milliarden Dollar kaufen
- Achtung - BSI mit Sicherheitswarnung für Edge- und Chrome-User
- OpenAI will Chrome herausfordern und bereitet eigenen Browser vor
Themen:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
-
MagicPad 4: Honors Versuch zum Tablet-Gipfelsturm im Test
-
Erstaunliche Vielfalt: Die besten Tablets für unter 300 Euro
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Fernsehen für 4,99 Euro: Das sind die neuen Waipu.tv WM-Angebote
- KI verbieten? Nicht in Estland, das schenkt Tausenden Schülern ChatGPT
- "Chat ist tot": OpenAI plant massiven Umbau der ChatGPT-Dienste
- Nintendo Switch 2: Media Markt verkauft Konsole heute zum Tiefpreis
- AMD RDNA 5: Release neuer Radeon-Grafikkarten verzögert sich massiv
- Faltbares iPhone: Neue Dummy-Bilder enthüllen Design und Funktionen
- Aktion endet heute: Nur 25 Euro für Unlimited-Tarif im Telekom-Netz
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen