Google hat das August-Sicherheitsupdate 2025 für Android veröffentlicht, das Korrekturen für sechs kritische Schwachstellen enthält. Besonders besorgniserregend sind dabei zwei Sicherheitslücken in Qualcomm-Komponenten, die bereits aktiv von Cyberkriminellen in gezielten Angriffen ausgenutzt wurden. Diese Zero-Day-Exploits unterstreichen die dringende Notwendigkeit, Android-Geräte zeitnah zu aktualisieren.
Aktiv ausgenutzte Zero-Day-Schwachstellen in Grafikkomponenten
Im Zentrum der Sicherheitsbedenken stehen zwei hochkritische Vulnerabilitäten mit den Kennungen CVE-2025-21479 und CVE-2025-27038. Diese wurden bereits im Januar 2025 dem Android-Sicherheitsteam gemeldet und betreffen ausschließlich Geräte mit Qualcomm-Prozessoren und deren Grafiksubsysteme.
Die erste Schwachstelle CVE-2025-21479 liegt im Graphics Framework und basiert auf fehlerhafter Autorisierung. Angreifer können diese Lücke ausnutzen, um durch eine spezifische Befehlssequenz Speicherschäden im Grafikprozessor-Mikromodul zu verursachen. Dies ermöglicht potentiell die Ausführung von Schadcode mit erhöhten Privilegien.
Bei CVE-2025-27038 handelt es sich um eine klassische Use-After-Free-Schwachstelle in den Adreno GPU-Treibern. Diese Sicherheitslücke wird ausgelöst, wenn Chrome-Browser Webinhalte rendert, und kann zu kritischen Speicherfehlern führen, die Angreifer für Code-Injection-Angriffe missbrauchen können.
Frühzeitige Warnungen durch Google Threat Analysis Group
Bereits im Juni 2025 entwickelte Qualcomm entsprechende Patches für die identifizierten Schwachstellen. Das Unternehmen warnte explizit vor dem aktiven Missbrauch dieser Sicherheitslücken in limitierten, gezielten Cyberattacken, die von Googles Threat Analysis Group dokumentiert wurden.
Qualcomm betonte in seiner Stellungnahme: „Im Mai wurden OEM-Partnern Korrekturen für die Adreno GPU-Treiber-Problematik zur Verfügung gestellt, verbunden mit der dringenden Empfehlung, die Updates schnellstmöglich auf betroffenen Geräten auszurollen.“ Diese Aussage verdeutlicht die Kritikalität der Bedrohungslage.
Weitere kritische Systemkomponenten-Patches
Neben den Qualcomm-spezifischen Problemen adressiert das August-Update auch CVE-2025-48530, eine kritische Schwachstelle in Android-Systemkomponenten. Diese Sicherheitslücke ermöglicht Remote Code Execution ohne erforderliche Nutzerinteraktion, wenn sie mit anderen Exploits kombiniert wird.
Besonders gefährlich macht diese Vulnerabilität der Umstand, dass keine Benutzeraktionen für eine erfolgreiche Ausnutzung erforderlich sind. Angriffe können somit vollständig im Hintergrund ablaufen, ohne dass Gerätebesitzer verdächtige Aktivitäten bemerken.
Zweistufige Patch-Verteilung für maximale Abdeckung
Google folgt seinem bewährten Schema und stellt die Sicherheitsupdates in zwei Stufen bereit: 2025-08-01 und 2025-08-05. Das Update vom 5. August beinhaltet alle Korrekturen der ersten Stufe sowie zusätzliche Patches für proprietäre Komponenten und Kernel-Subsysteme.
Nicht alle Android-Geräte erhalten jedoch das vollständige Update-Paket der zweiten Stufe, da die Anwendbarkeit von der jeweiligen Hardware-Plattform und Firmware-Version abhängt. Diese Fragmentierung der Android-Landschaft bleibt eine anhaltende Herausforderung für die einheitliche Sicherheitsversorgung.
Die aktive Ausnutzung der identifizierten Schwachstellen in realen Angriffsszenarien macht die sofortige Installation der August-Sicherheitsupdates für alle Android-Nutzer zur absoluten Priorität. Regelmäßige Patch-Installationen bleiben eine der effektivsten Verteidigungsstrategien gegen moderne Mobile-Threats und sollten in der Geräteverwaltung höchste Priorität genießen.
