Google stopft 120 Android-Sicherheitslücken – zwei bereits aktiv ausgenutzt

Google hat im September-Sicherheitsbulletin für Android insgesamt 120 Schwachstellen geschlossen. Besonders brisant: Zwei der Lücken wurden bereits aktiv für gezielte Angriffe missbraucht.

In seiner Sicherheitsempfehlung warnt der Konzern, dass die Schwachstellen CVE-2025-38352 und CVE-2025-48543 für lokale Privilegieneskalationen genutzt werden könnten – und zwar ohne zusätzliche Berechtigungen oder Interaktion durch den Nutzer.

• CVE-2025-38352 (CVSS 7,4) betrifft den Linux-Kernel. Sie wurde von Benoît Sevens aus Googles Threat Analysis Group (TAG) entdeckt – ein Hinweis darauf, dass sie möglicherweise in hochspezialisierten Spyware-Angriffen im Einsatz war.

• CVE-2025-48543 betrifft die Android-Laufzeitkomponente. Ein CVSS-Score liegt bislang nicht vor.

Wie üblich hält Google technische Details zu den Angriffen zurück, um Nachahmungstätern keinen Ansatzpunkt zu liefern.

Zusätzlich hat Google zwei neue Patch-Levels (2025-09-01 und 2025-09-05) bereitgestellt. Partner sollen damit schnell reagieren können, Nutzer werden dringend aufgefordert, das aktuellste Update einzuspielen.

Unter den geschlossenen Sicherheitslücken findet sich auch eine besonders gefährliche: CVE-2025-48539, eine kritische Remote-Code-Execution-Schwachstelle im System. Sie erlaubt Angreifern in physischer Nähe die Ausführung beliebigen Codes – ebenfalls ohne Nutzerinteraktion oder zusätzliche Rechte. Google stuft sie als höchstrisikoreich ein.

Entdecken Sie mehr

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky