Android-Update: Google schließt kritische Zero-Day-Sicherheitslücken

Schlagzeilen

Alle

Schwere Waldbrände in NRW

Union: Dieser Plan soll Milliarden einsparen

Ukraine verliert F-16-Kampfjet

Italiens Ausbrecherkönig ist tot

Deutscher Schwimmer bricht Weltrekord

Trump verwählt sich – und rastet aus

Trainer in Krankenhaus eingeliefert

Mann in Bahnhof erstochen: Polizei schießt

2. Liga: Nürnberg meldet sich zurück

Polizei fesselt Rentnerin beim Zahnarzt

Sängerin macht deutliche Ansage

Sex trotz Rollstuhl: Paar klärt auf

Game of Thrones - das Spiel zur Serie

Alle Schlagzeilen anzeigen

Symbolbild zum aus- und einklappen des Inhaltes

Bereits aktiv ausgenutzt
Dringendes Update: Google schließt über 60 Android-Sicherheitslücken

Von t-online, mho

09.04.2025Lesedauer: 1 Min.

imago 79766318 — Android-Update: Google stellt die Aktualisierungen des Betriebssystems stufenweise bereit. (Quelle: Christian Ohde/imago-images-bilder)

Google schließt Android-Sicherheitslücken, die zum Teil bereits aktiv ausgenutzt werden. Betroffene Nutzer sollten schnell handeln und Updates installieren.

Google hat ein umfassendes Sicherheitsupdate für Android-Geräte herausgegeben. Damit schließt das Unternehmen 62 Schwachstellen, von denen es vier als kritisch einstuft. Besonders brisant sind zwei sogenannte Zero-Day-Lücken (CVE-2024-53150 und CVE-2024-53197), die bereits aktiv von Angreifern genutzt wurden, wie das Unternehmen in seinem "Android-Sicherheitsbulletin" bekannt gibt.

Zero-Day-Lücke

Eine Zero-Day-Lücke ist eine Sicherheitslücke in einer Software, die bereits existiert, aber vom Hersteller nicht entdeckt oder behoben wurde. Der Name kommt daher, dass der Hersteller null Tage (zero days) Zeit hat, um die Lücke zu schließen, bevor sie potenziell von Hackern ausgenutzt wird. Solche Schwachstellen sind besonders gefährlich, weil sie oft für gezielte Angriffe genutzt werden, bevor ein Update (Patch) verfügbar ist.

Die beiden Schwachstellen stecken in einem Treiber für USB-Audiogeräte. Durch die erste Lücke können Angreifer schädlichen Code auf dem Gerät ausführen, während die zweite es ermöglicht, vertrauliche Daten auszulesen. Google stuft beide Probleme als schwerwiegend ein.

Sicherheitslücke wurde zum Spionieren ausgenutzt

Besonders brisant: Eine der Sicherheitslücken soll bereits durch die Forensik-Firma Cellebrite ausgenutzt worden sein, um Smartphones auszuspionieren. Amnesty International hatte darauf hingewiesen und diese Aktivitäten in Zusammenarbeit mit Googles Sicherheitsteam bestätigt.

Die Updates werden in zwei Stufen bereitgestellt. Google hat seine Android-Partner bereits einen Monat vor der Veröffentlichung über die Probleme informiert und den neuen Quellcode zur Verfügung gestellt.

Wie üblich werden die Patches von den Geräteherstellern in den kommenden Tagen und Wochen an die Nutzer verteilt. Besitzer von Google-Pixel-Geräten erhalten die Updates in der Regel am schnellsten, während es bei anderen Herstellern etwas länger dauern kann. Geräte, die bereits aus dem Support gefallen sind, bleiben wahrscheinlich dauerhaft gefährdet.

Verwendete Quellen