Google hat ein dringendes Sicherheitsupdate für Android veröffentlicht, das insgesamt 46 Schwachstellen behebt. Besonders kritisch ist dabei eine aktiv ausgenutzte Sicherheitslücke in der FreeType-Bibliothek (CVE-2025-27363), die mit einem CVSS-Score von 8,1 als hochriskant eingestuft wurde.
Technische Details zur FreeType-Schwachstelle
Die identifizierte Sicherheitslücke betrifft einen fundamentalen Systembestandteil von Android und ermöglicht die lokale Ausführung von beliebigem Code. Besonders besorgniserregend ist, dass für die Ausnutzung weder erhöhte Berechtigungen noch Benutzerinteraktion erforderlich sind. Der Schwachpunkt liegt in der fehlerhaften Verarbeitung von Subglyph-Strukturen in TrueType GX und variablen Schriftdateien.
Exploit-Mechanismus und technische Analyse
Die Schwachstelle basiert auf einer unsicheren Typkonvertierung bei der Schriftartenverarbeitung. Ein signed short-Wert wird fehlerhaft einer unsigned long-Variable zugewiesen, gefolgt von der Addition eines statischen Wertes. Diese Manipulation kann zu einem Pufferüberlauf führen und potenziell die Ausführung von Schadcode ermöglichen.
Betroffene Systeme und Verbreitungsgrad
Alle Android-Geräte mit FreeType-Bibliotheksversionen vor 2.13.0 sind potenziell gefährdet. Google bestätigt bereits „gezielte Angriffe“ unter Ausnutzung dieser Schwachstelle in der freien Wildbahn, wobei Details zu konkreten Vorfällen aus Sicherheitsgründen zurückgehalten werden.
Umfang des Sicherheitsupdates
Das aktuelle Update adressiert neben der kritischen FreeType-Schwachstelle weitere Sicherheitsprobleme in verschiedenen Android-Komponenten. Dies umfasst Fixes für Framework, System, Google Play sowie Kernel-bezogene Schwachstellen. Zusätzlich wurden Sicherheitslücken in proprietären Komponenten von MediaTek, Qualcomm, Arm und Imagination Technologies geschlossen.
Angesichts der bestätigten Exploits in freier Wildbahn wird allen Android-Nutzern dringend empfohlen, das Sicherheitsupdate umgehend zu installieren. Die zeitnahe Implementation der Sicherheitspatches ist entscheidend, um potenzielle Kompromittierungen und Datenverluste zu verhindern. Nutzer sollten zusätzlich ihre Systeme regelmäßig auf verfügbare Updates prüfen und grundlegende Sicherheitsmaßnahmen wie die Verwendung vertrauenswürdiger Apps und die Aktivierung der integrierten Sicherheitsfunktionen beachten.
