Zum Inhalt springen
logo Das Magazin für digitalen Lifestyle und Entertainment
Eine Marke von Bild
Nutzer müssen reagieren

Google schließt von Hackern genutzte Android-Sicherheitslücke

Nutzer müssen ein aktuelles Update installieren, um Schutz vor zahlreichen Sicherheitslücken in Android zu erhalten
Nutzer müssen ein aktuelles Update installieren, um Schutz vor zahlreichen Sicherheitslücken in Android zu erhalten Foto: Getty Images
Adrian Mühlroth
Redakteur

6. Mai 2025, 15:13 Uhr | Lesezeit: 2 Minuten

Ab sofort können Nutzer kompatibler Geräte das Android-Sicherheitsbulletin für Mai 2025 herunterladen. Darin enthalten ist ein Patch für einen Schriftart-Rendering-Fehler, der die Ausführung von schädlichem Code ohne Nutzerinteraktion ermöglichte.

Artikel teilen

Google hat das Mai-Sicherheitsupdate für Android veröffentlicht, das insgesamt 46 Schwachstellen in dem Smartphone-OS beseitigt. Möglicherweise haben Angreifer eine besonders schwerwiegende Sicherheitslücke bereits aktiv ausgenutzt. Nutzer müssen daher ihre Geräte auf den neuesten Stand bringen.

Kritische Android-Sicherheitslücke von Hackern genutzt

Das Sicherheitsbulletin für Mai 2025 adressiert mehrere Schwachstellen im System und im Framework von Android, sowie Google-Play-Updates. Die gefährlichste davon trägt die Kennung CVE-2025-27363 und betrifft die Open-Source-Programmbibliothek FreeType. Ein Fehler bei der Text-Darstellung kann dazu führen, dass lokaler schädlicher Code ohne zusätzliche Ausführungsrechte und ohne Nutzerinteraktion ausführbar ist.

Google warnt: „Es gibt Anzeichen dafür, dass CVE-2025-27363 möglicherweise begrenzt und gezielt ausgenutzt wird.“ Genaue Details zu den Angriffsmethoden oder betroffenen Zielgruppen sind allerdings nicht bekannt. Die Schwachstelle hat einen CVSS-Basisscore von 8,1 und gilt damit als hochgradig gefährlich.

Fehler in der Schriftarten-Verarbeitung

Der Hinweis auf die Sicherheitslücke in Android kam im März 2025 von Facebook, das auch Hinweise auf eine aktive Ausnutzung im Netz lieferte. Es handelt sich um einen sogenannten Out-of-Bounds-Write-Fehler, der bei der Verarbeitung von TrueType-GX- und variablen Schriftdateien auftritt und das Einschleusen von schädlichem Code erlaubt. Die Schwachstelle betrifft nur ältere FreeType-Versionen vor 2.13.1.

Mehr zum Thema

Nutzer müssen aktuellen Sicherheitspatch installieren

Um die Schwachstellen zu beseitigen, ist die Installation des Android-Sicherheitspatches für Mai 2025 erforderlich. Dieser ist seit 5. Mai für kompatible Smartphone-Modelle verfügbar. Für die Installation ist mindestens Android 13 erforderlich. Ältere Android-Versionen erhalten von Google keine Sicherheitsupdates mehr.

Themen Android Google News Sicherheit Update

Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen. Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit Tracking und Cookies entscheiden.

Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an datenschutz@axelspringer.de.