Android Security Bulletin April 2025
Android: Google schließt über 60 Sicherheitslücken
Google hat das April-Sicherheitsupdate für Android veröffentlicht. Es schließt 62 Schwachstellen, darunter zwei Zero-Day-Lücken, die bereits ausgenutzt wurden.
Google hat das Android Security Bulletin für April veröffentlicht. Das Sicherheitsupdate schließt insgesamt 62 Schwachstellen. Darunter befinden sich zwei Zero-Day-Lücken, die bereits aktiv ausgenutzt wurden. Es wird empfohlen, das Update zu installieren, sobald es verfügbar ist....
Google hat das Android Security Bulletin für April veröffentlicht. Das Sicherheitsupdate schließt insgesamt 62 Schwachstellen. Darunter befinden sich zwei Zero-Day-Lücken, die bereits aktiv ausgenutzt wurden. Es wird empfohlen, das Update zu installieren, sobald es verfügbar ist.
Zwei Zero-Day-Lücken geschlossen
Eine der Zero-Day-Lücken, die als CVE-2024-53197 identifiziert wurde, betrifft die Advanced Linux Sound Architecture (ALSA) und ermöglicht Angreifern, durch den USB-Audio-Treiber Speicherfehler auszulösen. Diese Schwachstelle wurde Berichten zufolge von serbischen Behörden in Zusammenarbeit mit dem israelischen Unternehmen Cellebrite ausgenutzt, um beschlagnahmte Smartphones zu entsperren.
Gegenüber BleepingComputer gab Google an, dass Details dieser Sicherheitslücke und entsprechende Updates bereits im Januar an Gerätehersteller übermittelt worden waren. Die Schwachstelle wurde in einer Kette mit weiteren Sicherheitslücken ausgenutzt, die im Februar und März geschlossen worden waren.
Eine zweite Zero-Day-Lücke, CVE-2024-53150, wurde ebenfalls im Linux-Kernel entdeckt. Sie ermöglicht einem lokalen Angreifer das Auslesen sensibler Daten ohne Nutzerinteraktion. Beide Zero-Day-Lücken wurden als hohes Sicherheitsrisiko eingestuft.
60 weitere Sicherheitslücken
Zusätzlich zu diesen Schwachstellen wurden 60 weitere Sicherheitsprobleme behoben. Eine Sicherheitslücke im Framework und zwei Schwachstellen in der System-Komponente sowie eine in der Qualcomm-Komponente wurden als kritisch eingestuft. Sie ermöglichen lokale oder Remote-Rechteausweitungen, ohne dass eine Nutzerinteraktion erforderlich ist.
Google hat zwei Patch-Stufen veröffentlicht: 2025-04-01 und 2025-04-05. Letztere enthält zusätzliche Korrekturen für Drittanbieterkomponenten, die nicht auf allen Geräten relevant sind.
Google stellt die Sicherheitsupdates für Pixel-Geräte in der Regel sofort zur Verfügung. Andere Hersteller müssen die Updates meist separat an ihre Geräte anpassen, was zu Verzögerungen führen kann. In den Einstellungen Ihres Smartphones können Sie überprüfen, auf welchem Sicherheitslevel Ihr Gerät sich befindet und ob neue Updates zur Verfügung stehen.
