Anfang September 2025 veröffentlichte Google sein monatliches Sicherheitsupdate für Android. Und diesmal sind die Zahlen beeindruckend: Insgesamt 120 Schwachstellen, gegenüber nur 6 im Vormonat. Darunter befanden sich zwei Zero-Day-Schwachstellen, die bereits von Cyberkriminellen ausgenutzt wurden, noch bevor der Patch verfügbar war.
Ein massives und kritisches Update
Unter den 120 behobenen Schwachstellen sind zwei besonders besorgniserregend, da sie zum Zeitpunkt des Patches bereits aktiv ausgenutzt wurden:
- CVE-2025-38352: eine Schwachstelle im Android-Kernel, die es einer bösartigen App ermöglicht, mehr Rechte zu erhalten als vorgesehen
- CVE-2025-48543: eine Schwachstelle in der Android-Runtime, die es erlaubt, Systemschutzmechanismen zu umgehen
Diese beiden Schwachstellen stellen echte Einfallstore dar und ermöglichen es Cyberkriminellen, ihre Rechte auszuweiten und Sicherheitsmechanismen, die Daten schützen sollen, zu umgehen.
Über diese beiden kritischen Schwachstellen hinaus behebt das September-Update zahlreiche weitere Lücken im Android-System sowie in Chips von Herstellern wie Qualcomm und MediaTek. Besonders hervorzuheben ist eine Remote Code Execution (RCE)-Schwachstelle in der System-Komponente, die es Cyberkriminellen ermöglicht hätte, die vollständige Kontrolle über ein Gerät aus der Ferne zu übernehmen.
Warum Unternehmen betroffen sind
Smartphones sind heute echte Arbeitswerkzeuge: berufliche Nachrichten, Zugriff auf Unternehmensanwendungen, Austausch sensibler Dokumente… Wenn ein Android-Zero-Day ausgenutzt wird, sind direkt die Daten und die Sicherheit der Organisation bedroht.
Zwei zentrale Herausforderungen verschärfen die Lage:
- Fragmentierung von Android: Nicht alle Geräte erhalten Updates gleichzeitig, wodurch manche länger verwundbar bleiben
- BYOD (Bring Your Own Device): Viele Mitarbeiter nutzen ihre privaten Smartphones, ohne Garantie, dass diese auf dem neuesten Stand sind
Schutz über Updates hinaus
Die Installation des September-Patches ist unverzichtbar. Doch zwischen der Entdeckung einer Schwachstelle und der Veröffentlichung des Patches gibt es immer ein Zeitfenster, in dem Cyberkriminelle Zero-Days ausnutzen können. Außerdem erhalten nicht alle Geräte Updates gleichzeitig, insbesondere in BYOD-Umgebungen.
Die Lösung Pradeo Mobile Threat Defense (MTD) bietet kontinuierlichen Schutz, indem sie:
- Verdächtiges Verhalten in Echtzeit erkennt, das mit der Ausnutzung von Schwachstellen zusammenhängt
- Bösartige Apps oder Verbindungen automatisch blockiert
- Sicherheitsteams eine klare Sicht auf den Status und den Patch-Level jedes Geräts bietet
- Sensible Daten auch in hybriden oder BYOD-Umgebungen schützt
Der Sprung von 6 im August behobenen Schwachstellen auf 120 im September ist eine deutliche Warnung. Um schnelllebigen und ausgeklügelten Bedrohungen entgegenzuwirken, benötigen Unternehmen mobile Lösungen, die kontinuierlich erkennen, blockieren und schützen. Mit Pradeo sind sie Cyberkriminellen immer einen Schritt voraus.
