Veröffentlicht inDigital Life

Android-Update: Google schließt 40 Sicherheitslücken – einige davon wurden bereits aktiv ausgenutzt

Avatar photo von Ole Wetjen

Sicherheitslücken sind meistens ein Grund zur Sorge. Wenn diese jedoch von Landesbehörden ausgenutzt werden, wird es besonders brisant.

Person hält ein Handy in der Hand. Darüber ist ein rotes Ausrufezeichen zu sehen und symbolisiert Gefahr.
© fadfebrian - stock.adobe.com

Android: Mehr als nur ein Betriebssystem

Android spielt eine zentrale Rolle in unserem digitalen Alltag. Erfahre im Video alles über eines der führenden Betriebssystemen am Markt.

In einem aktuellen Android-Update hat Google mehr als 40 Sicherheitslücken geschlossen. Besonders brisant: Zwei der Schwachstellen haben Angreifende bereits aktiv ausgenutzt. Eine davon diente mutmaßlich sogar einem Spionageangriff durch Behörden.

Android-Gerät als Spionage-Tool

Laut Androids Sicherheitsbulletin für März 2025 war eine der aktiv ausgenutzten Schwachstellen Teil eines Angriffs auf einen studentischen Aktivisten. Die serbischen Behörden setzten offenbar eine Zero-Day-Exploit-Kette ein, die von der israelischen Forensik-Firma Cellebrite entwickelt wurde.

Ziel war es, das Android-Gerät des Aktivisten zu entsperren und eine Spyware zu installieren. Der Angriff erfolgte wahrscheinlich über ein externes USB-Gerät, da die betroffenen Schwachstellen im Linux-Kernel und den USB-Treibern von Android liegen, wie Golem berichtet.

Neben der Spionage-Lücke CVE-2024-50302 wurde eine weitere kritische Schwachstelle geschlossen: CVE-2024-43093. Diese weist mit einem CVSS-Wert von 7,8 eine hohe Gefährdung auf. Angreifende können damit Schutzmechanismen für bestimmte Verzeichnisse umgehen und sich weiterreichende Zugriffsrechte verschaffen. Betroffen sind unter anderem die Verzeichnisse Android/data, /obb und /sandbox.

Lesetipp: Android-Apps: Widget-Fans haben Grund zu feiern – nützliche Änderungen vorgestellt

Viele weitere Sicherheitslücken

Insgesamt hat Google mit dem aktuellen Android-Update 41 weitere Sicherheitslücken behoben. Zehn davon gelten dabei als kritisch, während die restlichen Schwachstellen als hoch eingestuft wurden. Der Tech-Konzern empfiehlt nun allen Nutzer*innen, das Update so schnell wie möglich zu installieren, um sich vor potenziellen Angriffen zu schützen. „Die Verteilung der Updates kann jedoch je nach Hersteller und Gerätemodell unterschiedlich lange dauern“, heißt es im Bulletin.

Wie immer erhalten nicht alle Android-Geräte die neuen Sicherheitspatches gleichzeitig. Hersteller wie Samsung, Xiaomi und OnePlus entscheiden eigenständig, wann die Updates für ihre Modelle ausgerollt werden. Ältere Geräte, die nicht mehr unterstützt werden, bleiben dagegen dauerhaft anfällig für Angriffe. Nutzer*innen sollten daher überprüfen, ob ihr Android-Smartphone noch Sicherheitsupdates erhält und gegebenenfalls auf ein neueres Modell umsteigen.

Die aktuellen Vorfälle zeigen erneut, dass Android-Geräte ständig im Visier von Cyberkriminellen und staatlichen Akteuren stehen. Regelmäßige Updates sind essenziell, um Sicherheitslücken zu schließen und Nutzer*innen vor Angriffen zu schützen.

Quellen: Golem, Android

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.