Google behebt Schwachstellen in Android 13 bis 16
Android: Sicherheitsupdate für November schließt kritische Lücken
Das November-Update für Android schließt zwei Schwachstellen, die Remote Code Execution und Rechteausweitung erlauben. Nutzer sollten das Update umgehend installieren.
Google hat das November-Sicherheitsupdate für Android veröffentlicht. Nach dem neuen Update-Muster von Google fällt das Android Security Bulletin im November wieder klein aus. Es werden nur die dringendsten Schwachstellen geschlossen. Ein umfassenderes Update dürfte dann wieder im Dezember komme...
Google hat das November-Sicherheitsupdate für Android veröffentlicht. Nach dem neuen Update-Muster von Google fällt das Android Security Bulletin im November wieder klein aus. Es werden nur die dringendsten Schwachstellen geschlossen. Ein umfassenderes Update dürfte dann wieder im Dezember kommen.
Kritische Sicherheitslücken geschlossen
Das November-Update für Android behebt zwei schwerwiegende Sicherheitslücken in den Systemkomponenten der Versionen 13 bis 16, die für Remote Code Execution und Rechteausweitung genutzt werden könnten.
Die erste Schwachstelle, gekennzeichnet als CVE-2025-48593, wird als kritisch eingestuft. Sie ermöglicht es Angreifern, aus der Ferne schadhaften Code auf den betroffenen Geräten auszuführen, ohne dass besondere Zugriffsrechte erforderlich sind. Diese Art der Remote Code Execution stellt ein erhebliches Sicherheitsrisiko dar, da sie Angreifern ermöglicht, die Kontrolle über das Gerät zu übernehmen.
Die zweite Schwachstelle, CVE-2025-48581, betrifft ausschließlich Android 16 und erlaubt es bösartigen Anwendungen, erweiterte Systemrechte zu erlangen. Diese Rechteausweitung könnte von Schadsoftware genutzt werden, um tiefere Systemzugriffe zu erhalten und weitere Angriffe zu starten.
Größere Updates nur noch alle drei Monate
Google hat die Patches im Android Open Source Project (AOSP) veröffentlicht, und Hersteller wie Samsung, Xiaomi und Oppo arbeiten daran, diese in ihre Update-Prozesse zu integrieren. Nutzer sollten regelmäßig ihre Geräte auf verfügbare Updates prüfen und diese umgehend installieren, um von den neuesten Sicherheitsverbesserungen zu profitieren.
In den letzten Monaten ist Google dazu übergegangen, den Großteil der Sicherheitsupdates nur noch vierteljährlich zu verteilen. In den Monaten dazwischen werden lediglich die wichtigsten Schwachstellen gefixt. Das soll dazu beitragen, dass die dringendsten Probleme schneller behoben werden können, während die Hersteller länger Zeit haben, die weniger dringenden Updates an ihre Geräte anzupassen.
