Google hat das September-Update fr Android-Gerte verffentlicht. Insgesamt werden 84 Schwachstellen geschlossen, zwei davon gelten als besonders brisant – denn sie wurden bereits aktiv von Angreifern ausgenutzt.
Rechteerhhung
Das besttigt der Konzern und rt allen Nutzer schnellstmglich zu aktualisieren. Konkret handelt es sich um die Lcken CVE-2025-38352 im Android-Kernel und CVE-2025-48543 in der Android Runtime.
Beide erlauben es, unbefugt hhere Rechte zu erlangen. Google spricht von „begrenzter, gezielter Ausnutzung“, ohne weitere Details zu nennen. Die Kernel-Lcke, ein Race-Condition-Fehler bei CPU-Timern, kann Abstrze und Denial-of-Service verursachen, whrend die Runtime-Lcke theoretisch einem manipulierten App-Prozess den Zugriff auf Systemfunktionen ermglicht.
Neben diesen Zero-Day-Angriffen behebt das Update weitere kritische Probleme. Besonders ins Gewicht fllt CVE-2025-48539, eine Schwachstelle im Android-System, die Angreifern in Bluetooth- oder WLAN-Reichweite erlaubt, beliebigen Code auszufhren – ganz ohne Zutun des Nutzers.
Hinzu kommen drei weitere schwerwiegende Fehler in Qualcomm-Komponenten, die unter anderem das Modem-Subsystem betreffen und Angriffe ber speziell prparierte Netzwerksignale ermglichen. Insgesamt schlieen die Patches 27 Qualcomm-Lcken. Zustzlich wurden Fehler in MediaTek-Bausteinen adressiert.
Aktuelle Patch-Level 2025-09-01 und 2025-09-05
Betroffen sind Android-Versionen 13 bis 16, wobei nicht alle Schwachstellen in allen Versionen vorkommen. Google rt, die Systeme schnellstmglich auf Patch-Level 2025-09-01 oder 2025-09-05 zu aktualisieren. Der Weg dorthin fhrt wie gewohnt ber Einstellungen > System > Softwareupdates > Systemupdate. Wer noch mit Android 12 oder lter unterwegs ist, sollte sein Gert laut Sicherheitsexperten dringend ersetzen oder auf eine gepflegte Drittanbieter-Version umsteigen.
Auch Samsung hat parallel eigene Updates verteilt, die neben den Google-Patches zustzliche Korrekturen fr One UI und andere herstellerspezifische Komponenten bringen.
Damit zeigt sich erneut, wie wichtig zeitnahe Updates fr die Sicherheit sind. Was meint ihr – installiert ihr Sicherheitsupdates sofort oder lasst ihr euch damit eher Zeit?
Zusammenfassung
- Google schliet im September-Update 84 Sicherheitslcken in Android
- Zwei Zero-Day-Schwachstellen wurden bereits aktiv von Angreifern genutzt
- CVE-2025-48539 ermglicht Codeeinspeisungen ber Bluetooth oder WLAN
- Das Update behebt 27 Qualcomm-Lcken sowie MediaTek-Schwachstellen
- Android-Versionen 13 bis 16 sind betroffen und sollten sofort aktualisiert werden
- Nutzer lterer Android-Versionen sollten ihre Gerte dringend ersetzen
- Samsung hat parallel eigene Updates mit zustzlichen Korrekturen verteilt
Siehe auch:
Google hat das September-Update fr Android-Gerte verffentlicht. Insgesamt werden 84 Schwachstellen geschlossen, zwei davon gelten als besonders brisant – denn sie wurden bereits aktiv von Angreifern ausgenutzt.
Rechteerhhung
Das besttigt der Konzern und rt allen Nutzer schnellstmglich zu aktualisieren. Konkret handelt es sich um die Lcken CVE-2025-38352 im Android-Kernel und CVE-2025-48543 in der Android Runtime.
Beide erlauben es, unbefugt hhere Rechte zu erlangen. Google spricht von „begrenzter, gezielter Ausnutzung“, ohne weitere Details zu nennen. Die Kernel-Lcke, ein Race-Condition-Fehler bei CPU-Timern, kann Abstrze und Denial-of-Service verursachen, whrend die Runtime-Lcke theoretisch einem manipulierten App-Prozess den Zugriff auf Systemfunktionen ermglicht.
Neben diesen Zero-Day-Angriffen behebt das Update weitere kritische Probleme. Besonders ins Gewicht fllt CVE-2025-48539, eine Schwachstelle im Android-System, die Angreifern in Bluetooth- oder WLAN-Reichweite erlaubt, beliebigen Code auszufhren – ganz ohne Zutun des Nutzers.
Hinzu kommen drei weitere schwerwiegende Fehler in Qualcomm-Komponenten, die unter anderem das Modem-Subsystem betreffen und Angriffe ber speziell prparierte Netzwerksignale ermglichen. Insgesamt schlieen die Patches 27 Qualcomm-Lcken. Zustzlich wurden Fehler in MediaTek-Bausteinen adressiert.
Aktuelle Patch-Level 2025-09-01 und 2025-09-05
Betroffen sind Android-Versionen 13 bis 16, wobei nicht alle Schwachstellen in allen Versionen vorkommen. Google rt, die Systeme schnellstmglich auf Patch-Level 2025-09-01 oder 2025-09-05 zu aktualisieren. Der Weg dorthin fhrt wie gewohnt ber Einstellungen > System > Softwareupdates > Systemupdate. Wer noch mit Android 12 oder lter unterwegs ist, sollte sein Gert laut Sicherheitsexperten dringend ersetzen oder auf eine gepflegte Drittanbieter-Version umsteigen.
Auch Samsung hat parallel eigene Updates verteilt, die neben den Google-Patches zustzliche Korrekturen fr One UI und andere herstellerspezifische Komponenten bringen.
Damit zeigt sich erneut, wie wichtig zeitnahe Updates fr die Sicherheit sind. Was meint ihr – installiert ihr Sicherheitsupdates sofort oder lasst ihr euch damit eher Zeit?
Zusammenfassung
- Google schliet im September-Update 84 Sicherheitslcken in Android
- Zwei Zero-Day-Schwachstellen wurden bereits aktiv von Angreifern genutzt
- CVE-2025-48539 ermglicht Codeeinspeisungen ber Bluetooth oder WLAN
- Das Update behebt 27 Qualcomm-Lcken sowie MediaTek-Schwachstellen
- Android-Versionen 13 bis 16 sind betroffen und sollten sofort aktualisiert werden
- Nutzer lterer Android-Versionen sollten ihre Gerte dringend ersetzen
- Samsung hat parallel eigene Updates mit zustzlichen Korrekturen verteilt
Siehe auch:
