Klaus Dieter KiesewetterVier Schwachstellen als besonders gefährlich eingestuft
Mit einem aktuellen Sicherheitsupdate hat Google auf neue Bedrohungen für das Android-Betriebssystem reagiert. Insgesamt wurden 62 Sicherheitslücken behoben, darunter vier, die das Unternehmen als kritisch einstuft. Besonders gefährlich sind zwei sogenannte Zero-Day-Lücken, die bereits aktiv von Angreifern genutzt wurden.
Die betroffenen Schwachstellen tragen die Kennungen CVE-2024-53150 und CVE-2024-53197. Beide befinden sich in einem Treiber für USB-Audiogeräte und stellen ernste Risiken dar. Die erste Lücke ermöglicht das Ausführen von schädlichem Code, die zweite das Auslesen sensibler Informationen.
Aktive Ausnutzung bereits bekannt
Wie Google bekanntgab, wurden beide Lücken bereits in realen Angriffen eingesetzt. Besonders die zweite Sicherheitslücke wurde von der Firma Cellebrite genutzt, um auf Smartphones zuzugreifen. Die Organisation Amnesty International bestätigte diese Vorgänge in Zusammenarbeit mit Googles Sicherheitsteam.
Ein Sprecher der Menschenrechtsorganisation erklärte: „Die gezielte Ausnutzung dieser Lücken durch forensische Anbieter ist ein ernstes Risiko für die Privatsphäre.“
Update in mehreren Phasen verteilt
Die Sicherheitsaktualisierung wird von Google in zwei Stufen ausgerollt. Bereits einen Monat vor Veröffentlichung wurden alle Android-Partner über die Schwachstellen informiert. Außerdem erhielten sie Zugriff auf den neuen Quellcode, um eigene System-Updates vorzubereiten.
Pixel-Geräte profitieren zuerstNutzer von Google-Pixel-Geräten werden die Updates wie üblich als Erste erhalten. Bei anderen Herstellern hängt die Verfügbarkeit von deren internen Prozessen ab. Bei älteren Geräten, die keinen offiziellen Support mehr erhalten, besteht jedoch die Gefahr, dass diese Schwachstellen dauerhaft offen bleiben.
