5. März 2025, 10:31 Uhr | Lesezeit: 2 Minuten
Google hat offenbar über 40 Sicherheitslücken im Android-System behoben, darunter zwei, die bereits gezielt ausgenutzt werden. Nutzern wird ein Update dringend empfohlen.
Google hat mit dem März-Update für Android insgesamt 43 Sicherheitslücken geschlossen. Besonders kritisch sind laut dem Unternehmen zwei Schwachstellen, die bereits aktiv von Angreifern genutzt werden. Eine davon kam in einem Spionagefall auf Behördenebene zum Einsatz. Nutzer sollten dringend die neuesten Updates installieren, um ihre Geräte zu schützen. TECHBOOK erläutert die Details.
Über 40 Sicherheitslücken von Google behoben
Im aktuellen Android-Sicherheitsbulletin hebt Google hervor, dass zwei der nun geschlossenen Schwachstellen „begrenzt und gezielt“ ausgenutzt werden. Eine davon wurde im Zusammenhang mit einem Spionageangriff serbischer Behörden aufgedeckt, der sich gegen das Smartphone eines studentischen Aktivisten richtete. Der Angriff erfolgte mit einer Zero-Day-Exploit-Kette, die von der israelischen Forensik-Firma Cellebrite stammt.
Ziel war es, das Gerät zu entsperren und eine Spyware zu installieren, wie ein Bericht von „Bleeping Computer“ beschreibt. Besonderes Problem ist in diesem Fall, dass die Schwachstellen eine „Remote Code Execution“ erlauben, also einen Systemzugriff aus der Ferne.
Android-Schwachstellen im Linux-Kernel genutzt
Zu den von Google erwähnten Sicherheitslücken gehören CVE-2024-53197 und die bereits im Februar behobene CVE-2024-53104 sowie die jetzt im März geschlossene CVE-2024-50302; letztere erhält eine Einstufung als mittelschwer. Alle drei Lücken betreffen den Linux-Kernel und speziell USB-Treiber. Der Angriff erfolgt also offenbar über ein per USB verbundenes externes Gerät.
Auch interessant: Welche Android-Version habe ich auf dem Smartphone?
Eine weitere aktiv ausgenutzte und als schwerwiegend eingestufte Schwachstelle ist CVE-2024-43093. Laut der Schwachstellenbeschreibung ermöglicht sie es Angreifern, den Zugriffsschutz bestimmter Verzeichnisse zu umgehen und ihre Rechte auszuweiten. Betroffen sind unter anderem die Ordner „Android/data“, „Android/obb“ und „Android/sandbox“ samt Unterverzeichnissen, wie aus der zugehörigen Commit-Message hervorgeht.
Nicht mehr sicher Hersteller rät zur Entsorgung der eigenen Router
Videokonferenz-Dienst Schwere Sicherheitslücke in Zoom! Nutzer müssen handeln
iOS 16.5.1 Wichtiges iPhone-Update auf iOS 16.5.1 behebt große Sicherheitslücke
Kritische Lücken und verzögerte Updates
Zusätzlich zu den genannten Sicherheitslücken hat Google mit dem aktuellen Update 41 weitere Schwachstellen geschlossen. Zehn davon sind als kritisch eingestuft, während die übrigen ein hohes Gefährdungspotenzial aufweisen.
Die Verteilung der Patches hat begonnen und wird in den kommenden Tagen fortgesetzt. Allerdings erhalten nicht alle Android-Geräte sofort das Update, da die Bereitstellung von den jeweiligen Herstellern abhängt. Gerade ältere Smartphones, die keine offiziellen Updates mehr bekommen, bleiben dauerhaft anfällig für Angriffe. Android-Nutzer sind aber in jedem Fall dazu angehalten, Sicherheitsupdates so bald wie möglich zu installieren.