Google schließt Android Zero-Days - eine schon staatlich missbraucht
Google hat mit einem neuen Sicherheits-Update für seine Android-Plattform zwei Zero-Day-Lücken geschlossen. Insgesamt werden mit der Aktualisierung sogar 62 Schwachstellen beseitigt. Angesichts aktiver Ausnutzung sollten die Patches schnell installiert werden.
Google erklärte gegenüber dem IT-Portal BleepingComputer, man habe bereits frühzeitig von diesen Zero Day-Schwachstellen gewusst und entsprechende Sicherheitsupdates entwickelt. Diese seien den Geräteherstellern bereits am 18. Januar 2025 im Rahmen einer Partner-Benachrichtigung zur Verfügung gestellt worden. Offiziell spricht man erst jetzt darüber.
Die zweite im April geschlossene Zero-Day-Lücke (CVE-2024-53150) betrifft eine Informationsoffenlegung im Android-Kernel. Durch einen sogenannten Out-of-Bounds Read konnten Angreifer sensible Daten auf betroffenen Geräten auslesen - ohne Zutun der Nutzer.
Bereits im November 2024 hatte Google eine weitere Zero-Day-Schwachstelle (CVE-2024-43047) geschlossen, die laut Google Project Zero von serbischen Behörden im Rahmen von Spionageangriffen gegen Journalisten und Aktivisten ausgenutzt wurde.
Siehe auch:
Fund durch Amnesty International
Eine der beiden Zero Days wurde offenbar von serbischen Behörden in Zusammenarbeit mit dem israelischen Unternehmen Cellebrite genutzt, um beschlagnahmte Smartphones zu entsperren. Hierbei kamen laut Analysen des Amnesty International Security Labs auch weitere Schwachstellen zum Einsatz, die man in einer Exploit-Kette zusammenführte. Die Entdeckung gelang, als Amnesty verdächtige Protokolle auf entsperrten Geräten untersuchte.Google erklärte gegenüber dem IT-Portal BleepingComputer, man habe bereits frühzeitig von diesen Zero Day-Schwachstellen gewusst und entsprechende Sicherheitsupdates entwickelt. Diese seien den Geräteherstellern bereits am 18. Januar 2025 im Rahmen einer Partner-Benachrichtigung zur Verfügung gestellt worden. Offiziell spricht man erst jetzt darüber.
Die zweite im April geschlossene Zero-Day-Lücke (CVE-2024-53150) betrifft eine Informationsoffenlegung im Android-Kernel. Durch einen sogenannten Out-of-Bounds Read konnten Angreifer sensible Daten auf betroffenen Geräten auslesen - ohne Zutun der Nutzer.
Verteilung startet
Neben den beiden besonders kritischen Lücken wurden im April-Update auch 60 weitere Sicherheitsprobleme behoben, die überwiegend als schwerwiegende Rechteausweitungen eingestuft sind. Google veröffentlichte zwei Patch-Stufen (2025-04-01 und 2025-04-05), wobei letztere zusätzliche Korrekturen für Komponenten von Drittanbietern enthält, die nicht auf allen Geräten relevant sind. Während Pixel-Geräte die Updates umgehend erhalten, verzögert sich die Verteilung bei anderen Herstellern oft durch zusätzliche Tests und Anpassungen.Bereits im November 2024 hatte Google eine weitere Zero-Day-Schwachstelle (CVE-2024-43047) geschlossen, die laut Google Project Zero von serbischen Behörden im Rahmen von Spionageangriffen gegen Journalisten und Aktivisten ausgenutzt wurde.
Zusammenfassung
- Google schließt zwei Zero-Day-Lücken in Android mit Sicherheitsupdate
- Insgesamt 62 Schwachstellen werden mit der Aktualisierung behoben
- Eine Lücke wurde zum Entsperren von Smartphones genutzt
- Zweite Zero-Day-Lücke ermöglichte das Auslesen sensibler Daten
- Updates für Pixel-Geräte sofort verfügbar, andere Hersteller verzögert
- Serbische Behörden nutzten Lücken für Spionageangriffe gegen Journalisten
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Spielehistoriker: Piraterie ist die beste Möglichkeit, Games zu bewahren
- Herkunft der in Australien an den Strand gespülten "Space Balls" geklärt
- Metal-Gear-Vater Hideo Kojima kritisiert Sonys Disc-Ende scharf
- Genialer O2-Tarif für 10€: 25 GB, Deezer gratis und monatlich kündbar
- Nothing Ear 3(a): Leak zeigt offizielle Bilder der neuen In-Ear-Kopfhörer
- Startup stellt kleine Kernkraftwerke aus dem 3D-Drucker vor
- Experte sicher: Nintendo bleibt Verfechter physischer Switch-Spiele
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!