Die erste volle Woche des Monats hat bereits vorgestern begonnen und jetzt hat Google eine neue Update-Runde für die Android-Smartphones eingeläutet. Vor wenigen Minuten wurde das Android-Sicherheitsupdate sowie das Pixel-Update für den Monat September veröffentlicht. Wie üblich sollte der Rollout auf die Pixel-Smartphones nicht mehr lange auf sich warten lassen und die ersten Sicherheitslücken stopfen, Probleme beheben und neue Features auf die Geräte bringen.



Für den Monat September wurden viele Bugs und Sicherheitslücken in Android gemeldet, wobei wie in jedem Monat die gleichen Komponenten im Mittelpunkt der Probleme bzw. gefunden Bugs stehen und das Ausführen von beliebigen Code ermöglichten – ein ewiger Klassiker. Aber auch im neunten Monat des Jahres 2025 gibt es einige weitere gestopfter Lücken in der System-Komponente sowie den Qualcomm-Komponenten. Insgesamt haben die Entwickler in diesem Monat vier kritische sowie 109 (!) mittelschwere Lücken entdeckt und gestopft.

Google veröffentlicht die Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit in den allermeisten Fällen nicht ausgenutzt werden konnten. In diesem Monat ist es allerdings möglich, dass einige Lücken bereits aktiv ausgenutzt wurden, ohne dass eine Nutzerinteraktion erforderlich gewesen wäre.

Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke in der Systemkomponente, die zur Ausführung von Remote-Code (proximal/benachbart) führen könnte, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Ausnutzung ist keine Nutzerinteraktion erforderlich. Die Schweregradbewertung basiert auf den Auswirkungen, die die Ausnutzung der Sicherheitslücke möglicherweise auf ein betroffenes Gerät hätte, wenn die Plattform- und Dienstminderungsmaßnahmen zu Entwicklungszwecken deaktiviert oder erfolgreich umgangen werden.









Separates Update für die Pixel-Smartphones

Es gibt ein separates Update für die Pixel-Smartphones, das weitere Verbesserungen im Gepäck hat. Allerdings wurde es noch nicht veröffentlicht, sodass wir alle Details dazu in Kürze nachliefern.

Das Pixel-Team hat mittlerweile wei Jahren eine Änderung der Update-Garantie vorgenommen und verkündet, dass Updates erst dann ausgerollt werden, wenn sie wirklich fertig sind. Das kann weiterhin am Montag sein, eine Garantie will man dafür aber nicht mehr geben.

Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.

Security Bulletin: Android Security Bulletin September 2025 | Pixel Security Bulletin September 2025

