Kritisches Android-Sicherheitsupdate: Google behebt über 60 Schwachstellen inklusive aktiv ausgenutzte Zero-Days

Foto des Autors

CyberSecureFox Editorial Team

Google hat ein umfassendes Sicherheitsupdate für Android veröffentlicht, das mehr als 60 Schwachstellen behebt. Besonders kritisch sind dabei zwei Zero-Day-Vulnerabilitäten, die bereits aktiv von Angreifern ausgenutzt wurden. Diese Sicherheitslücken ermöglichen unter anderem privilege escalation Angriffe und unauthorisierten Zugriff auf sensible Systeminformationen.

Kritische USB-Audio-Schwachstelle ermöglicht Systemzugriff

Die als CVE-2024-53197 klassifizierte Schwachstelle betrifft den USB-Audio-Treiber im Linux-Kernel für ALSA-Geräte. Besonders brisant: Diese Sicherheitslücke wurde nachweislich von Strafverfolgungsbehörden in Serbien in Verbindung mit Cellebrite-Tools zur Entsperrung beschlagnahmter Android-Geräte eingesetzt. Die Ausnutzung ermöglicht es Angreifern, erweiterte Systemrechte zu erlangen.

Komplexe Exploit-Kette aufgedeckt

Sicherheitsforscher haben eine ausgeklügelte Exploit-Kette identifiziert, die neben CVE-2024-53197 weitere Schwachstellen ausnutzt. Dazu gehören Sicherheitslücken in der USB Video Class (CVE-2024-53104) sowie in Human Interface Devices (CVE-2024-50302). Letztere wurde vom Amnesty International Security Lab entdeckt und bereits in früheren Updates adressiert.

Zweite Zero-Day gefährdet Datenschutz

Die zweite kritische Schwachstelle (CVE-2024-53150) ermöglicht durch einen Out-of-Bounds-Lesezugriff im Android-Kernel das Auslesen geschützter Systeminformationen. Diese Sicherheitslücke kann ohne Benutzerinteraktion ausgenutzt werden, was sie besonders gefährlich macht. Details zu konkreten Angriffen werden derzeit noch zurückgehalten.

Mehrstufiges Patch-System implementiert

Das April-Sicherheitsupdate wurde in zwei Stufen ausgerollt: 2025-04-01 und 2025-04-05. Die erweiterte Stufe 2025-04-05 enthält zusätzlich zu den Basis-Patches weitere Korrekturen für proprietäre Komponenten und Kernel-Schwachstellen. Aufgrund unterschiedlicher Hardware-Konfigurationen können nicht alle Android-Geräte sämtliche Patches erhalten.

Angesichts der Schwere der behobenen Sicherheitslücken wird allen Android-Nutzern dringend empfohlen, das Update umgehend zu installieren. Die zeitnahe Installation von Sicherheitsupdates ist eine grundlegende Schutzmaßnahme gegen Cyberangriffe. Administratoren in Unternehmensumgebungen sollten sicherstellen, dass alle verwalteten Android-Geräte schnellstmöglich aktualisiert werden, um potenzielle Angriffsvektoren zu eliminieren.

Foto des Autors

CyberSecureFox Editorial Team

Die CyberSecureFox-Redaktion berichtet über Cybersecurity-News, Schwachstellen, Malware-Kampagnen, Ransomware-Aktivitäten, AI Security, Cloud Security und Security Advisories von Herstellern. Die Beiträge werden auf Grundlage von official advisories, CVE/NVD-Daten, CISA-Meldungen, Herstellerveröffentlichungen und öffentlichen Forschungsberichten erstellt. Artikel werden vor der Veröffentlichung geprüft und bei neuen Informationen aktualisiert.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.

CyberSecureFox

© 2026 INFO

Über uns

Über CyberSecureFox

Autoren

Kontakt

Redaktion

Redaktionelle Standards

Korrekturen

Rechtliches

Datenschutzerklärung

Nutzungsbedingungen