Das Android-Sicherheitsbulletin enthält Details zu Sicherheitslücken, die Android-Geräte betreffen. Sicherheitspatch-Level ab 05.09.2025 beheben alle diese Probleme. Informationen dazu, wie Sie den Sicherheitspatch-Level eines Geräts prüfen, finden Sie unter Android-Version prüfen und aktualisieren.
Android-Partner werden mindestens einen Monat vor der Veröffentlichung über alle Probleme benachrichtigt. Quellcode-Patches für diese Probleme werden in den nächsten 48 Stunden im Repository des Open-Source-Projekts für Android (AOSP) veröffentlicht. Wir aktualisieren dieses Bulletin mit den AOSP-Links, sobald sie verfügbar sind.
Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke in der Systemkomponente, die zur Ausführung von Remote-Code (proximal/benachbart) führen könnte, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Ausnutzung ist keine Nutzerinteraktion erforderlich. Die Schweregradbewertung basiert auf den Auswirkungen, die die Ausnutzung der Sicherheitslücke möglicherweise auf ein betroffenes Gerät hätte, wenn die Plattform- und Dienstminderungsmaßnahmen zu Entwicklungszwecken deaktiviert oder erfolgreich umgangen werden.
Weitere Informationen zu den Schutzmaßnahmen der Android-Sicherheitsplattform und Google Play Protect, die die Sicherheit der Android-Plattform verbessern, finden Sie im Abschnitt Android- und Google Play Protect-Schutzmaßnahmen.
Maßnahmen für Android und Google-Dienste
Dies ist eine Zusammenfassung der Maßnahmen, die von der Android-Sicherheitsplattform und den Dienstschutzmaßnahmen wie Google Play Protect bereitgestellt werden. Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android erfolgreich ausgenutzt werden können.
- Die Ausnutzung vieler Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Nutzern, nach Möglichkeit auf die aktuelle Android-Version zu aktualisieren.
- Das Android-Sicherheitsteam überwacht aktiv den Missbrauch durch Google Play Protect und warnt Nutzer vor potenziell schädlichen Apps. Google Play Protect ist auf Geräten mit Google Mobile-Diensten standardmäßig aktiviert und besonders wichtig für Nutzer, die Apps außerhalb von Google Play installieren.
2025-09-01 Details zur Sicherheitslücke im Sicherheitspatch-Level
In den folgenden Abschnitten finden Sie Details zu den einzelnen Sicherheitslücken, die für die Patch-Ebene vom 01.09.2025 gelten. Sicherheitslücken werden nach der Komponente gruppiert, die sie betreffen. Die Probleme werden in den Tabellen unten beschrieben und enthalten die CVE-ID, zugehörige Referenzen, die Art der Sicherheitslücke, den Schweregrad und aktualisierte AOSP-Versionen (falls zutreffend). Wenn verfügbar, verlinken wir die öffentliche Änderung, mit der das Problem behoben wurde, mit der Fehler-ID, z. B. die AOSP-Änderungsliste. Wenn sich mehrere Änderungen auf einen einzelnen Fehler beziehen, werden zusätzliche Referenzen mit Nummern verknüpft, die auf die Fehler-ID folgen. Geräte mit Android 10 und höher erhalten möglicherweise Sicherheitsupdates sowie Google Play-Systemupdates.
Android Runtime
Die Sicherheitslücke in diesem Abschnitt kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Ausnutzung ist keine Nutzerinteraktion erforderlich.
| CVE | Referenzen | Eingeben | Schweregrad | Aktualisierte AOSP-Versionen |
|---|---|---|---|---|
| CVE-2025-48543 | A-421834866 | EoP | Hoch | 13, 14, 15, 16 |
Framework
Die schwerwiegendste Sicherheitslücke in diesem Abschnitt könnte zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Ausnutzung ist keine Nutzerinteraktion erforderlich.
| CVE | Referenzen | Eingeben | Schweregrad | Aktualisierte AOSP-Versionen |
|---|---|---|---|---|
| CVE-2025-0089 | A-378505461 | EoP | Hoch | 13, 14, 15 |
| CVE-2025-32324 | A-406763872 | EoP | Hoch | 15, 16 |
| CVE-2025-32325 | A-402319736 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-32331 | A-404252173 | EoP | Hoch | 15, 16 |
| CVE-2025-32349 | A-408215749 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-32350 | A-404256832 | EoP | Hoch | 14, 15, 16 |
| CVE-2025-48522 | A-418773283 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-48528 | A-384727394 | EoP | Hoch | 15, 16 |
| CVE-2025-48540 | A-416734088 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-48546 | A-388029380 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-48548 | A-293603271 | EoP | Hoch | 13, 14, 15 |
| CVE-2025-48549 | A-325912429 | EoP | Hoch | 13, 14, 15 |
| CVE-2025-48552 | A-365975561 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-48553 | A-384514657 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-48556 | A-419014146 | EoP | Hoch | 15, 16 |
| CVE-2025-48558 | A-380885270 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-48563 | A-401545800 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-0076 | A-366403307 | ID | Hoch | 13, 14, 15 |
| CVE-2025-32330 | A-389127608 | ID | Hoch | 13, 14, 15 |
| CVE-2025-48529 | A-325030433 | ID | Hoch | 13, 14, 15, 16 |
| CVE-2025-48537 | A-391894257 | ID | Hoch | 13, 14, 15, 16 |
| CVE-2025-48545 | A-397438392 | ID | Hoch | 13, 14, 15, 16 |
| CVE-2025-48561 | A-399120953 | ID | Hoch | 13, 14, 15, 16 |
| CVE-2025-48562 | A-423815728 | ID | Hoch | 13, 14, 15, 16 |
| CVE-2025-48538 | A-328182084 | DoS | Hoch | 13, 14, 15, 16 |
| CVE-2025-48542 | A-273501008 | DoS | Hoch | 13, 14, 15, 16 |
| CVE-2025-48550 | A-401256328 | DoS | Hoch | 13, 14, 15, 16 |
| CVE-2025-48554 | A-414603411 | DoS | Hoch | 13, 14, 15, 16 |
| CVE-2025-48559 | A-416491779 | DoS | Hoch | 13, 14, 15, 16 |
System
Die schwerwiegendste Sicherheitslücke in diesem Abschnitt könnte zur Remote-Codeausführung (proximal/adjacent) führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Ausnutzung ist keine Nutzerinteraktion erforderlich.
| CVE | Referenzen | Eingeben | Schweregrad | Aktualisierte AOSP-Versionen |
|---|---|---|---|---|
| CVE-2025-48539 | A-406785684 | RCE | Kritisch | 15, 16 |
| CVE-2021-39810 | A-212610736 | EoP | Hoch | 13 |
| CVE-2023-24023 | A-255601934 | EoP | Hoch | 13, 14, 15 |
| CVE-2024-49714 | A-271962784 | EoP | Hoch | 13, 14 |
| CVE-2025-26454 | A-299928772 | EoP | Hoch | 13, 14, 15 |
| CVE-2025-26464 | A-392614489 | EoP | Hoch | 15 |
| CVE-2025-32321 | A-378902342 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-32323 | A-397216537 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-32326 | A-365739560 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-32327 | A-389681152 | EoP | Hoch | 14, 15 |
| CVE-2025-32333 | A-409780975 | EoP | Hoch | 14 |
| CVE-2025-32345 | A-409318132 | EoP | Hoch | 15, 16 |
| CVE-2025-32346 | A-337785563 | EoP | Hoch | 16 |
| CVE-2025-32347 | A-388528350 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-48523 | A-388032224 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-48526 | A-407764858 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-48531 | A-389681530 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-48532 | A-417194323 | EoP | Hoch | 16 |
| CVE-2025-48535 | A-353680402 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-48541 | A-411418366 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-48544 | A-415783046 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-48547 | A-419105158 | EoP | Hoch | 13, 14, 15, 16 |
| CVE-2025-48581 | A-428945391 | EoP | Hoch | 16 |
| CVE-2025-48527 | A-378088320 | ID | Hoch | 13, 14, 15, 16 |
| CVE-2025-48551 | A-407991863 | ID | Hoch | 13, 14, 15, 16 |
| CVE-2025-48560 | A-419110583 | ID | Hoch | 15, 16 |
| CVE-2025-48524 | A-399885815 | DoS | Hoch | 13, 14, 15, 16 |
| CVE-2025-48534 | A-381419370 | DoS | Hoch | 13, 14, 15 |
Widevine DRM
Diese Sicherheitslücke betrifft Widevine DRM-Komponenten. Weitere Informationen sind direkt bei Widevine DRM verfügbar. Die Schweregradeinstufung dieses Problems wird direkt von Widevine DRM vorgenommen.
| CVE | Referenzen | Schweregrad | Unterkomponente |
|---|---|---|---|
| CVE-2025-32332 |
A-319147124 * | Hoch | widevine |
Google Play-Systemupdates
Die folgenden Probleme sind in Project Mainline-Komponenten enthalten.
| Unterkomponente | CVE |
|---|---|
| ART | CVE-2025-48543 |
| AppSearch | CVE-2025-26464 |
| Mobilgerät-Broadcast | CVE-2025-48534 |
| Dokumente-UI | CVE-2025-32323 |
| MediaProvider | CVE-2025-32327, CVE-2025-48532, CVE-2025-48544 |
| Berechtigungssteuerung | CVE-2025-48547 |
| WLAN | CVE-2025-48524 |
Details zur Sicherheitslücke im Sicherheitspatch-Level vom 05.09.2025
In den folgenden Abschnitten finden Sie Details zu den einzelnen Sicherheitslücken, die für den Patch-Level vom 05.09.2025 gelten. Sicherheitslücken werden nach der Komponente gruppiert, die sie betreffen. Die Probleme werden in den folgenden Tabellen beschrieben und enthalten die CVE-ID, zugehörige Referenzen, die Art der Sicherheitslücke, den Schweregrad und aktualisierte AOSP-Versionen (falls zutreffend). Wenn verfügbar, verknüpfen wir die öffentliche Änderung, mit der das Problem behoben wurde, mit der Fehler-ID, z. B. die AOSP-Änderungsliste. Wenn sich mehrere Änderungen auf einen einzelnen Fehler beziehen, werden zusätzliche Referenzen mit Nummern verknüpft, die auf die Fehler-ID folgen.
Kernel
Die schwerwiegendste Sicherheitslücke in diesem Abschnitt könnte zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Ausnutzung ist keine Nutzerinteraktion erforderlich.| CVE | Referenzen | Eingeben | Schweregrad | Unterkomponente |
|---|---|---|---|---|
| CVE-2025-21755 |
A-396331793
Upstream-Kernel [2] [3] [4] [5] [6] |
EoP | Hoch | VMW VSOCK |
| CVE-2025-38352 | A-425282960
Upstream-Kernel [2] |
EoP | Hoch | Uhrzeit |
| CVE-2025-021701 | A-392852041
Upstream-Kernel [2] |
EoP | Hoch | Netto |
Arm-Komponenten
Diese Sicherheitslücken betreffen Arm-Komponenten. Weitere Informationen sind direkt von Arm erhältlich. Die Schweregradeinstufung dieser Probleme wird direkt von Arm vorgenommen.
| CVE | Referenzen | Schweregrad | Unterkomponente |
|---|---|---|---|
| CVE-2024-7881 |
A-361573291 * | Hoch | CPU |
| CVE-2025-1246 |
A-402121892 * | Hoch | Mali |
| CVE-2025-3212 |
A-421179224 * | Hoch | Mali |
Imagination Technologies
Diese Sicherheitslücken betreffen Komponenten von Imagination Technologies. Weitere Informationen sind direkt von Imagination Technologies erhältlich. Die Schweregradeinstufung dieser Probleme wird direkt von Imagination Technologies vorgenommen.
| CVE | Referenzen | Schweregrad | Unterkomponente |
|---|---|---|---|
| CVE-2024-47898 |
A-381272949 * | Hoch | PowerVR-GPU |
| CVE-2024-47899 |
A-381279421 * | Hoch | PowerVR-GPU |
| CVE-2025-0467 |
A-382313133 * | Hoch | PowerVR-GPU |
| CVE-2025-1706 |
A-389976559 * | Hoch | PowerVR-GPU |
| CVE-2025-8109 |
A-383851764 * | Hoch | PowerVR-GPU |
| CVE-2025-25179 |
A-383186226 * | Hoch | PowerVR-GPU |
| CVE-2025-25180 |
A-383348101 * | Hoch | PowerVR-GPU |
| CVE-2025-46707 |
A-416682620 * | Hoch | PowerVR-GPU |
| CVE-2025-46708 |
A-416527351 * | Hoch | PowerVR-GPU |
| CVE-2025-46710 |
A-382329905 * | Hoch | PowerVR-GPU |
MediaTek-Komponenten
Diese Sicherheitslücken betreffen MediaTek-Komponenten. Weitere Informationen sind direkt bei MediaTek verfügbar. Die Schweregradeinstufung dieser Probleme wird direkt von MediaTek vorgenommen.
| CVE | Referenzen | Schweregrad | Unterkomponente |
|---|---|---|---|
| CVE-2025-20696 |
A-421781778
M-ALPS09915215 * |
Hoch | DA |
| CVE-2025-20704 |
A-429908205
M-MOLY01516959 * |
Hoch | Modem |
| CVE-2025-20708 |
A-429908202
M-MOLY01123853 * |
Hoch | Modem |
| CVE-2025-20703 |
A-429908203
M-MOLY01599794 * |
Hoch | Modem |
Qualcomm-Komponenten
Diese Sicherheitslücken betreffen Qualcomm-Komponenten und werden im entsprechenden Qualcomm-Sicherheitsbulletin oder ‑Sicherheitsalarm näher beschrieben. Die Schweregradeinstufung dieser Probleme wird direkt von Qualcomm vorgenommen.
| CVE | Referenzen | Schweregrad | Unterkomponente |
|---|---|---|---|
| CVE-2025-27042 |
A-409047250
QC-CR#3935673 |
Hoch | Video |
| CVE-2025-27043 |
A-409047487
QC-CR#3935643 |
Hoch | Sicherheit |
| CVE-2025-27056 |
A-409047405
QC-CR#4005840 |
Hoch | Kernel |
| CVE-2025-27057 |
A-409047176
QC-CR#4009252 |
Hoch | WLAN |
| CVE-2025-27061 |
A-409047527
QC-CR#3947576 |
Hoch | Video |
Qualcomm-Komponenten mit Closed Source
Diese Sicherheitslücken betreffen Qualcomm-Komponenten mit Closed Source und werden im entsprechenden Qualcomm-Sicherheitsbulletin oder in der entsprechenden Sicherheitswarnung ausführlicher beschrieben. Die Schweregradeinstufung dieser Probleme erfolgt direkt durch Qualcomm.
| CVE | Referenzen | Schweregrad | Unterkomponente |
|---|---|---|---|
| CVE-2025-21450 |
A-388047924 * | Kritisch | Closed-Source-Komponente |
| CVE-2025-21483 |
A-400449682 * | Kritisch | Closed-Source-Komponente |
| CVE-2025-27034 |
A-400449915 * | Kritisch | Closed-Source-Komponente |
| CVE-2025-21427 |
A-388048130 * | Hoch | Closed-Source-Komponente |
| CVE-2025-21432 |
A-388048399 * | Hoch | Closed-Source-Komponente |
| CVE-2025-21433 |
A-388048557 * | Hoch | Closed-Source-Komponente |
| CVE-2025-21446 |
A-388047809 * | Hoch | Closed-Source-Komponente |
| CVE-2025-21449 |
A-388047515 * | Hoch | Closed-Source-Komponente |
| CVE-2025-21454 |
A-394100848 * | Hoch | Closed-Source-Komponente |
| CVE-2025-21464 |
A-394100533 * | Hoch | Closed-Source-Komponente |
| CVE-2025-21465 |
A-394099456 * | Hoch | Closed-Source-Komponente |
| CVE-2025-21477 |
A-394100233 * | Hoch | Closed-Source-Komponente |
| CVE-2025-21481 |
A-400450230 * | Hoch | Closed-Source-Komponente |
| CVE-2025-21482 |
A-400449894 * | Hoch | Closed-Source-Komponente |
| CVE-2025-21484 |
A-400449949 * | Hoch | Closed-Source-Komponente |
| CVE-2025-21487 |
A-400449501 * | Hoch | Closed-Source-Komponente |
| CVE-2025-21488 |
A-400450092 * | Hoch | Closed-Source-Komponente |
| CVE-2025-27032 |
A-400449519 * | Hoch | Closed-Source-Komponente |
| CVE-2025-27052 |
A-409039825 * | Hoch | Closed-Source-Komponente |
| CVE-2025-27065 |
A-415772924 * | Hoch | Closed-Source-Komponente |
| CVE-2025-27066 |
A-415773002 * | Hoch | Closed-Source-Komponente |
| CVE-2025-27073 |
A-415773576 * | Hoch | Closed-Source-Komponente |
| CVE-2025-47317 |
A-421905408 * | Hoch | Closed-Source-Komponente |
| CVE-2025-47318 |
A-421905743 * | Hoch | Closed-Source-Komponente |
| CVE-2025-47326 |
A-421904339 * | Hoch | Closed-Source-Komponente |
| CVE-2025-47328 |
A-421905306 * | Hoch | Closed-Source-Komponente |
| CVE-2025-47329 |
A-421905175 * | Hoch | Closed-Source-Komponente |
Häufig gestellte Fragen und Antworten
In diesem Abschnitt werden häufige Fragen zu diesem Bulletin beantwortet.
1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde?
Informationen dazu, wie Sie den Sicherheitspatch-Level eines Geräts prüfen, finden Sie im Hilfeartikel Android-Version prüfen und aktualisieren.
- Sicherheitspatch-Levels ab 01.09.2025 beheben alle Probleme, die mit dem Sicherheitspatch-Level vom 01.09.2025 zusammenhängen.
- Sicherheitspatch-Level ab 05.09.2025 beheben alle Probleme, die mit dem Sicherheitspatch-Level vom 05.09.2025 und allen vorherigen Patch-Levels zusammenhängen.
Gerätehersteller, die diese Updates einbinden, sollten das Patch-String-Level auf Folgendes festlegen:
- [ro.build.version.security_patch]:[2025-09-01]
- [ro.build.version.security_patch]:[2025-09-05]
Auf einigen Geräten mit Android 10 oder höher enthält das Google Play-Systemupdate einen Datumsstring, der dem Stand des Sicherheitsupdates vom 01.09.2025 entspricht. In diesem Artikel finden Sie weitere Informationen zur Installation von Sicherheitsupdates.
2. Warum hat dieses Bulletin zwei Sicherheitspatch-Levels?
Dieses Bulletin hat zwei Sicherheitspatch-Levels, damit Android-Partner die Möglichkeit haben, eine Teilmenge von Sicherheitslücken, die auf allen Android-Geräten ähnlich sind, schneller zu beheben. Android-Partner werden aufgefordert, alle Probleme in diesem Bulletin zu beheben und den neuesten Sicherheitspatch-Level zu verwenden.
- Geräte, die den Sicherheitspatch-Level vom 01.09.2025 verwenden, müssen alle Probleme enthalten, die mit diesem Sicherheitspatch-Level zusammenhängen, sowie Korrekturen für alle Probleme, die in früheren Sicherheitsbulletins gemeldet wurden.
- Geräte mit dem Sicherheitspatch-Level vom 05.09.2025 oder höher müssen alle anwendbaren Patches aus diesem und früheren Sicherheitsbulletins enthalten.
Partner sollten die Korrekturen für alle Probleme, die sie beheben, in einem einzigen Update bündeln.
3. Was bedeuten die Einträge in der Spalte Typ?
Einträge in der Spalte Typ verweisen auf die Klassifizierung der Sicherheitslücke.
| Abkürzung | Definition |
|---|---|
| RCE | Codeausführung per Fernzugriff |
| EoP | Rechteausweitung |
| ID | Offenlegung von Informationen |
| DoS | Denial of Service |
| – | Klassifizierung nicht verfügbar |
4. Was bedeuten die Einträge in der Spalte Referenzen?
Einträge in der Spalte Verweise der Tabelle mit den Details zur Sicherheitslücke können ein Präfix enthalten, das die Organisation angibt, zu der der Referenzwert gehört.
| Präfix | Verweise |
|---|---|
| A- | Android-Fehler-ID |
| QC- | Qualcomm-Referenznummer |
| M- | MediaTek-Referenznummer |
| N- | NVIDIA-Referenznummer |
| B- | Broadcom-Referenznummer |
| U- | UNISOC-Referenznummer |
5. Was bedeutet ein Sternchen neben der Android-Fehler-ID in der Spalte Verweise?
Probleme, die nicht öffentlich verfügbar sind, sind mit einem Sternchen (*) neben der entsprechenden Referenz-ID gekennzeichnet. Das Update für dieses Problem ist in der Regel in den neuesten binären Treibern für Pixel-Geräte enthalten, die auf der Google-Entwicklerwebsite verfügbar sind.
6. Warum werden Sicherheitslücken zwischen diesem Bulletin und Geräte- bzw. Partner-Sicherheitsbulletins wie dem Pixel-Bulletin aufgeteilt?
Sicherheitslücken, die in diesem Sicherheitsbulletin dokumentiert sind, müssen deklariert werden, um das aktuelle Sicherheitspatch-Level auf Android-Geräten zu erhalten. Zusätzliche Sicherheitslücken, die in den Sicherheitsbulletins für Geräte / Partner dokumentiert sind, sind für die Deklaration des Stands der Sicherheitspatches nicht erforderlich. Android-Geräte- und Chiphersteller können auch Details zu Sicherheitslücken veröffentlichen, die für ihre Produkte spezifisch sind, z. B. Google, Huawei, LGE, Motorola, Nokia oder Samsung.
Versionen
| Version | Datum | Hinweise |
|---|---|---|
| 1.0 | 2. September 2025 | Bulletin veröffentlicht |