Google hat ein umfassendes Sicherheitsupdate für Android veröffentlicht, das mehr als 60 Schwachstellen behebt. Besonders kritisch sind dabei zwei Zero-Day-Vulnerabilitäten, die bereits aktiv von Angreifern ausgenutzt wurden. Diese Sicherheitslücken ermöglichen unter anderem privilege escalation Angriffe und unauthorisierten Zugriff auf sensible Systeminformationen.
Kritische USB-Audio-Schwachstelle ermöglicht Systemzugriff
Die als CVE-2024-53197 klassifizierte Schwachstelle betrifft den USB-Audio-Treiber im Linux-Kernel für ALSA-Geräte. Besonders brisant: Diese Sicherheitslücke wurde nachweislich von Strafverfolgungsbehörden in Serbien in Verbindung mit Cellebrite-Tools zur Entsperrung beschlagnahmter Android-Geräte eingesetzt. Die Ausnutzung ermöglicht es Angreifern, erweiterte Systemrechte zu erlangen.
Komplexe Exploit-Kette aufgedeckt
Sicherheitsforscher haben eine ausgeklügelte Exploit-Kette identifiziert, die neben CVE-2024-53197 weitere Schwachstellen ausnutzt. Dazu gehören Sicherheitslücken in der USB Video Class (CVE-2024-53104) sowie in Human Interface Devices (CVE-2024-50302). Letztere wurde vom Amnesty International Security Lab entdeckt und bereits in früheren Updates adressiert.
Zweite Zero-Day gefährdet Datenschutz
Die zweite kritische Schwachstelle (CVE-2024-53150) ermöglicht durch einen Out-of-Bounds-Lesezugriff im Android-Kernel das Auslesen geschützter Systeminformationen. Diese Sicherheitslücke kann ohne Benutzerinteraktion ausgenutzt werden, was sie besonders gefährlich macht. Details zu konkreten Angriffen werden derzeit noch zurückgehalten.
Mehrstufiges Patch-System implementiert
Das April-Sicherheitsupdate wurde in zwei Stufen ausgerollt: 2025-04-01 und 2025-04-05. Die erweiterte Stufe 2025-04-05 enthält zusätzlich zu den Basis-Patches weitere Korrekturen für proprietäre Komponenten und Kernel-Schwachstellen. Aufgrund unterschiedlicher Hardware-Konfigurationen können nicht alle Android-Geräte sämtliche Patches erhalten.
Angesichts der Schwere der behobenen Sicherheitslücken wird allen Android-Nutzern dringend empfohlen, das Update umgehend zu installieren. Die zeitnahe Installation von Sicherheitsupdates ist eine grundlegende Schutzmaßnahme gegen Cyberangriffe. Administratoren in Unternehmensumgebungen sollten sicherstellen, dass alle verwalteten Android-Geräte schnellstmöglich aktualisiert werden, um potenzielle Angriffsvektoren zu eliminieren.
