Kritische Android-Framework-Lücke CVE-2025-48595 aktiv ausgenutzt

Foto des Autors

CyberSecureFox Editorial Team

Veröffentlicht:

Im Rahmen des Android-Sicherheitsbulletins vom Juni 2026 hat Google 124 Schwachstellen behoben, von denen eine — CVE-2025-48595 — bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht eine Privilegienerweiterung auf Geräten mit Android 14, 15, 16 und 16 QPR2, ohne dass eine Interaktion durch den Benutzer erforderlich ist. Besitzer betroffener Geräte sollten die Sicherheitsupdates schnellstmöglich installieren.

Technische Details zu CVE-2025-48595

Die Schwachstelle betrifft die Komponente Framework des Android-Betriebssystems. Laut dem Eintrag im CVE-Register liegt die Hauptursache in einem Integer-Überlauf (integer overflow), der an mehreren Stellen im Code vorhanden ist. Die Ausnutzung dieses Fehlers eröffnet die Möglichkeit zur Ausführung beliebigen Codes mit anschließender lokaler Privilegienerweiterung.

Die wichtigsten Merkmale der Schwachstelle:

  • CVE ID: CVE-2025-48595 (NVD)
  • CVSS-Bewertung: 8.4 (hohe Schwere)
  • Typ: lokale Privilegieneskalation (Local Privilege Escalation)
  • Angriffsvektor: Integer-Überlauf, der zur Codeausführung führt
  • Benutzerinteraktion: nicht erforderlich
  • Zusätzliche Privilegien für die Ausnutzung: nicht erforderlich
  • Betroffene Versionen: Android 14, Android 15, Android 16, Android 16 QPR2
  • Ausnutzungsstatus: bestätigte aktive Ausnutzung in realen Angriffen

Das Fehlen jeglicher Notwendigkeit zur Benutzerinteraktion oder zusätzlicher Privilegien macht diese Schwachstelle besonders gefährlich. Für einen Angriff genügt es, bösartigen Code auf das Gerät zu bringen — die weitere Exploit-Kette wird dann automatisch ausgelöst.

Umfang des Updates und Struktur der Patches

Google hat zwei Sicherheits-Patchlevel veröffentlicht:

  • 2026-06-01 — Basissatz an Patches, einschließlich Korrekturen für die Komponenten Framework und System
  • 2026-06-05 — erweiterter Satz, der alle Korrekturen des ersten Levels sowie Patches für den Kernel und Komponenten von Drittanbieter-Chipsatzherstellern wie Imagination Technologies, MediaTek, Qualcomm und Unisoc enthält

Neben CVE-2025-48595 wurde in der Komponente System eine Reihe weiterer Schwachstellen beseitigt, von denen die schwerwiegendsten ebenfalls eine lokale Privilegienerweiterung ohne zusätzliche Ausführungsrechte ermöglichen. Das Gesamtvolumen von 124 geschlossenen Schwachstellen weist auf umfangreiche Arbeiten zur Stärkung der Sicherheit der Plattform hin.

Bewertung der Auswirkungen

Die Spannweite der betroffenen Versionen — von Android 14 bis Android 16 QPR2 — bedeutet, dass ein erheblicher Teil der aktiven Basis von Android-Geräten gefährdet ist. Google hat Anzeichen einer „begrenzten, gezielten Ausnutzung“ von CVE-2025-48595 bestätigt, ohne Details zu konkreten Angreifern, Opfern oder dem Umfang der Kampagne offenzulegen.

Die Art der Schwachstelle — Privilegienerweiterung ohne Benutzerinteraktion durch einen Integer-Überlauf in einer grundlegenden Framework-Komponente — macht sie zu einem attraktiven Werkzeug für gezielte Angriffe auf bestimmte Personen. Derartige Schwachstellen sind vor allem in punktuellen Operationen von höchstem Wert, bei denen Unauffälligkeit und minimale Beteiligung des Opfers entscheidend sind.

Empfehlungen

Zur Minimierung der Risiken wird empfohlen:

  1. Installieren Sie das Sicherheitsupdate auf einen Patchlevel von mindestens 2026-06-05 — dieser enthält den vollständigen Satz an Korrekturen, einschließlich der Patches für Kernel- und Chipsatz-Komponenten. Der aktuelle Stand kann im Bereich „Einstellungen → Über das Telefon → Android-Version / Sicherheitsupdate“ überprüft werden.
  2. Für Geräte, die noch kein Update vom Hersteller erhalten haben — die Installation von Apps aus externen Quellen einschränken und die Nutzung privilegierter Funktionen bis zum Erhalt des Patches möglichst minimieren.
  3. Für Administratoren von Unternehmensgeräteparks — die Verteilung des Juni-Updates über Mobile-Device-Management-Systeme (MDM) zu priorisieren, insbesondere für Geräte mit Zugriff auf vertrauliche Daten.
  4. Die Verfügbarkeit von Updates der Gerätehersteller (Samsung, Xiaomi, OnePlus u. a.) im Blick zu behalten, die AOSP-Patches mit einer Verzögerung von einigen Tagen bis mehreren Wochen in ihre eigenen Firmware-Versionen integrieren.

Angesichts der bestätigten aktiven Ausnutzung von CVE-2025-48595 und der fehlenden Notwendigkeit einer Benutzerinteraktion sollte die Installation des Android-Sicherheitsupdates für Juni als vorrangige Aufgabe betrachtet werden. Geräte mit Android 14–16 QPR2, die keinen Patch mit dem Level 2026-06-05 erhalten haben, bleiben anfällig für Angriffe, die bereits unter realen Bedingungen beobachtet wurden.

Foto des Autors

CyberSecureFox Editorial Team

Die CyberSecureFox-Redaktion berichtet über Cybersecurity-News, Schwachstellen, Malware-Kampagnen, Ransomware-Aktivitäten, AI Security, Cloud Security und Security Advisories von Herstellern. Die Beiträge werden auf Grundlage von official advisories, CVE/NVD-Daten, CISA-Meldungen, Herstellerveröffentlichungen und öffentlichen Forschungsberichten erstellt. Artikel werden vor der Veröffentlichung geprüft und bei neuen Informationen aktualisiert.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.

CyberSecureFox

© 2026 INFO

Über uns

Über CyberSecureFox

Autoren

Kontakt

Redaktion

Redaktionelle Standards

Korrekturen

Rechtliches

Datenschutzerklärung

Nutzungsbedingungen