Android Security Bulletin Februar 2025
Android: Sicherheitsupdate für Februar schließt kritische Lücke
Das Android-Sicherheitsupdate im Februar 2025 schließt einige Sicherheitslücken, darunter auch eine, die bereits ausgenutzt wird. Nutzer sollten die Patches umgehend installieren, um sich vor Angriffen zu schützen.
Google hat das Android-Sicherheitsupdate für Februar 2025 veröffentlicht, das zahlreiche Sicherheitslücken schließt. Besonders im Fokus steht eine kritische Schwachstelle im WLAN-Bereich und eine Sicherheitslücke im Linux-Kernel, die bereits aktiv ausgenutzt wird....
Google hat das Android-Sicherheitsupdate für Februar 2025 veröffentlicht, das zahlreiche Sicherheitslücken schließt. Besonders im Fokus steht eine kritische Schwachstelle im WLAN-Bereich und eine Sicherheitslücke im Linux-Kernel, die bereits aktiv ausgenutzt wird.
Das Android Security Bulletin teilt sich in zwei Patchlevels auf: 2025-02-01 und 2025-02-05. Der erste Patchlevel behebt hauptsächlich Probleme in Framework, Platform und System. Die schwerwiegendste Lücke hier befindet sich laut Google im Framework und ermöglicht eine lokale Rechteausweitung ohne zusätzliche Berechtigungen. Insgesamt gibt es in diesem Bereich mehr als 20 Schwachstellen, die mit hohem Schweregrad bewertet wurden.
Im zweiten Patchlevel werden Schwachstellen in verschiedenen Hardware-Komponenten, darunter von Qualcomm und MediaTek, adressiert. Besonders schwerwiegend ist hier die Schwachstelle CVE-2024-53104 im Linux-Kernel, die durch einen Fehler im USB Video Class-Treiber verursacht wird. Diese Lücke ermöglicht Out-of-Bounds-Schreibvorgänge und wird bereits gezielt ausgenutzt. Sie wurde, wie die meisten anderen Sicherheitslücken als "hoch" eingestuft.
Die einzige als kritisch markierte Schwachstelle, CVE-2024-45569, betrifft die WLAN-Komponenten von Qualcomm-Chips. Diese erlaubt es Angreifern, aus der Ferne Code auszuführen oder Geräte abstürzen zu lassen - ohne Benutzerinteraktion.
Es ist ratsam, die Updates zu installieren, sobald sie verfügbar sind, um die Geräte vor potenziellen Angriffen zu schützen. Durch das Schließen der Schwachstellen wird das Risiko, dass Angreifer Zugriff auf persönliche Daten erhalten oder Geräte unbrauchbar machen, erheblich reduziert.
Wann die Sicherheitsupdates an einzelne Geräte verteilt werden, hängt von den Herstellern ab. Google gibt an, dass Android-Partner einen Monat vor der Veröffentlichung des Security Bulletin über die Probleme informiert sind. Auf welchem Sicherheitsstand Ihr Android-Smartphone ist, können Sie anhand des Patch-Levels in den Systeminformationen sehen.
