Schnell handeln! Kritische Android-Sicherheitslücken jetzt schließen!

Serbien, Land - Google hat am 10. April 2025 ein wichtiges Sicherheitsupdate für Android veröffentlicht, das zwei aktiv ausgenutzte Zero-Day-Lücken sowie über 60 weitere Schwachstellen beseitigt. Nutzer:innen sollten das Update umgehend installieren, um sich vor potenziellen Angriffen zu schützen. Die beiden kritischen Sicherheitslücken erlauben das unbefugte Auslesen sensibler Daten, ohne dass eine Interaktion mit dem Nutzer erforderlich ist. Dies bringt erhebliche Risiken für die Datensicherheit mit sich, da die Schwachstellen bereits für zielgerichtete Angriffe genutzt wurden.

Die erste der beiden Zero-Day-Lücken, benannt als CVE-2024-43197, betrifft eine hochgradige Privilegieneskalationsanfälligkeit im USB-Audio-Treiber des Linux-Kernels. Diese wurde unter anderem von serbischen Behörden verwendet, um beschlagnahmte Android-Geräte zu entsperren. Die zweite Lücke, CVE-2024-53150, ist im Android-Kernel verankert und lässt lokale Angreifer ohne Zutun des Nutzers auf vertrauliche Informationen zugreifen. Laut tomsguide.com ist es möglich, dass Hunderttausende von Geräten bedroht sind, obwohl keine genaue Zahl für die betroffenen Android-Geräte vorliegt.

Details zu den Schwachstellen

Insgesamt hat Google im April 2025 mit diesem Update 62 Schwachstellen behoben. In den Jahren 2023 und 2024 wurden Sicherheiten in verschiedenen Aspekten des Android-Systems angegriffen, wodurch diese aktiven Schwachstellen umso dringlicher zu beheben waren. Das Unternehmen informierte seine Partnerhersteller bereits im Januar 2025 über die notwendigen Patches, was darauf hindeutet, dass Geräte von Herstellern wie Samsung, OnePlus und Motorola bald folgen werden. Diese Patches werden typischerweise Over-the-Air verteilt und sind für gewöhnlich zuerst auf Google Pixel-Geräten verfügbar.

Das Sicherheitsupdate ist Teil von Googles fortlaufendem Schutzprogramm, das darauf abzielt, Android-Nutzer vor unbefugten Zugriffen und Datenlecks zu schützen. Nutzer werden dringend geraten, Sicherheitsupdates sofort zu installieren, um ihre Geräte zu sichern. Es ist außerdem empfehlenswert, eine Antivirus-App für Android zu nutzen und sich vor unbekannten Links und E-Mail-Anhängen in Acht zu nehmen. Laut zdnet.de sind vier kritische Schwachstellen im Android Framework und im Android System, die mit dem aktuellen Patch behoben wurden, besonders alarmierend, da sie ohne Nutzerinteraktion ausgenutzt werden können.

Wichtigkeit regelmäßiger Updates

Das Sicherheitsupdate von Google unterstreicht die Bedeutung regulatorischer Maßnahmen und rechtzeitiger Updates für alle Android-Nutzer. Die Identifikation dieser Sicherheitslücken im Januar 2025 und die prompte Benachrichtigung der OEM-Partner zeigen die Ernsthaftigkeit von Google in Bezug auf die Aufrechterhaltung der Sicherheit seiner Plattform. Nutzer sollten ihre Geräte regelmäßig auf verfügbare Updates überprüfen und diese so schnell wie möglich herunterladen, um sich vor aktuellen und zukünftigen Bedrohungen zu schützen.