MÜNCHEN (IT BOLTWISE) – Google hat im April 2025 ein bedeutendes Sicherheitsupdate für Android veröffentlicht, das insgesamt 62 Sicherheitslücken schließt, darunter zwei Zero-Day-Schwachstellen, die in gezielten Angriffen ausgenutzt wurden.
Google hat kürzlich ein umfassendes Sicherheitsupdate für Android veröffentlicht, das 62 Schwachstellen behebt, darunter zwei kritische Zero-Day-Sicherheitslücken, die in gezielten Angriffen ausgenutzt wurden. Diese Schwachstellen, die im April 2025 behoben wurden, stellen einen bedeutenden Fortschritt in der Sicherung von Android-Geräten dar.
Eine der Zero-Day-Schwachstellen, die als CVE-2024-53197 bekannt ist, betrifft eine schwerwiegende Privilegieneskalation im USB-Audio-Treiber des Linux-Kernels für ALSA-Geräte. Berichten zufolge wurde diese Schwachstelle von serbischen Behörden genutzt, um beschlagnahmte Android-Geräte zu entsperren. Diese Angriffe wurden durch eine Exploit-Kette ermöglicht, die von einem israelischen Unternehmen für digitale Forensik entwickelt wurde.
Die Exploit-Kette umfasste auch eine Zero-Day-Schwachstelle in der USB-Video-Klasse (CVE-2024-53104), die bereits im Februar gepatcht wurde, sowie eine Schwachstelle in Human Interface Devices (CVE-2024-50302), die im letzten Monat behoben wurde. Diese Kette wurde von der Sicherheitsabteilung von Amnesty International Mitte 2024 entdeckt, als sie Protokolle analysierte, die auf von der serbischen Polizei entsperrten Geräten gefunden wurden.
Google hatte bereits im Januar 2025 seine OEM-Partner über diese Schwachstellen informiert und die notwendigen Fixes bereitgestellt. Ein Sprecher von Google betonte, dass das Unternehmen sich der Risiken bewusst war und schnell gehandelt hat, um die Sicherheit der Android-Nutzer zu gewährleisten.
Die zweite Zero-Day-Schwachstelle, die in diesem Monat behoben wurde, ist als CVE-2024-53150 bekannt. Sie betrifft eine Informationsoffenlegung im Android-Kernel, die durch einen Out-of-Bounds-Read-Fehler verursacht wird. Diese Schwachstelle ermöglicht es Angreifern, ohne Benutzerinteraktion auf sensible Informationen zuzugreifen.
Zusätzlich zu den Zero-Day-Schwachstellen wurden 60 weitere Sicherheitslücken behoben, von denen die meisten als hochgradige Privilegieneskalationen eingestuft wurden. Google hat zwei Sicherheits-Patch-Level veröffentlicht: 2025-04-01 und 2025-04-05. Letzteres umfasst alle Fixes des ersten Levels sowie zusätzliche Patches für geschlossene Drittanbieter- und Kernel-Komponenten.
Besitzer von Google Pixel-Geräten erhalten diese Updates sofort, während andere Hersteller in der Regel mehr Zeit benötigen, um die Patches für ihre spezifischen Hardwarekonfigurationen zu testen und anzupassen.
Bereits im November 2024 hatte Google eine weitere Android-Zero-Day-Schwachstelle (CVE-2024-43047) behoben, die von der serbischen Regierung in NoviSpy-Spionageangriffen gegen Aktivisten, Journalisten und Demonstranten eingesetzt wurde.
☕︎ Unterstütze IT BOLTWISE® und trete unserem exklusiven KI-Club bei - für nur 1,99 Euro im Monat:
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Machine Learning & KI-Agenten Engineer (m/w/d) - Google AI Fokus
Consultant AI & Analytics Transaction Services (w/m/d)
Learning & People Development Manager (m/w/d) mit Fokus auf AI, Data & IT Skills
AI Solutions Specialist (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Google behebt kritische Android-Sicherheitslücken" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Google behebt kritische Android-Sicherheitslücken" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Google behebt kritische Android-Sicherheitslücken« bei Google Deutschland suchen, bei Bing oder Google News!