Google hat eine dringende Sicherheitswarnung an Android-Nutzer herausgegeben und fordert zu sofortigen Geräte-Updates auf, nachdem kritische Schwachstellen entdeckt wurden, die es Hackern ermöglichen könnten, auf persönliche Daten zuzugreifen und ohne Zustimmung der Nutzer schädliche Software zu installieren. Einige dieser Schwachstellen werden laut Googles aktuellem Sicherheitsbulletin bereits aktiv von Cyberkriminellen ausgenutzt.

CVE-2024-43093 Schwachstelle zur Privilegieneskalation

CVE-2024-43093 ist eine schwerwiegende Schwachstelle zur Privilegieneskalation in der Android Framework-Komponente mit einem CVSS-Score von 7,8. Diese Schwachstelle ermöglicht es Angreifern, unbefugten Zugriff auf sensible Verzeichnisse wie “Android/data”, “Android/obb” und “Android/sandbox” sowie deren Unterverzeichnisse zu erlangen. Die Schwachstelle resultiert aus einer fehlerhaften Unicode-Normalisierung in ExternalStorageProvider.java, wodurch Angreifer die Sicherheitsschichten von Android umgehen und erweiterte Systemrechte erhalten können.

Google bestätigte, dass diese Schwachstelle derzeit “begrenzt und gezielt ausgenutzt” wird, wobei hauptsächlich die Android-Versionen 11 bis 15 betroffen sind. Sicherheitsexperten gehen davon aus, dass die Ausnutzung mit kommerziellen Herstellern von mobiler Spyware in Verbindung steht, die Aktivisten, Journalisten und Dissidenten im Rahmen koordinierter Cyber-Spionagekampagnen ins Visier nehmen, anstatt breit angelegte Angriffe durchzuführen. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat diese Schwachstelle in ihren Katalog der bekannten ausgenutzten Schwachstellen (KEV) aufgenommen und verlangt von Bundesbehörden, bis zum 28. November 2024 entsprechende Patches einzuspielen.

Bedrohungen durch Remote-Code-Ausführung

Das Android-Sicherheitsbulletin vom März 2025 enthüllte mehrere kritische Schwachstellen zur Remote-Code-Ausführung (RCE), die erhebliche Bedrohungen für Android-Geräte darstellen. Das schwerwiegendste Problem ist eine kritische Schwachstelle in der Systemkomponente, die eine Remote-Code-Ausführung ohne zusätzliche Ausführungsrechte oder Benutzerinteraktion ermöglichen könnte. Diese RCE-Schwachstellen (einschließlich CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 und CVE-2024-49748) betreffen die Android-Versionen 12 bis 15 und könnten Angreifern ermöglichen, beliebigen Code innerhalb privilegierter Prozesse auszuführen.

Eine weitere aktiv ausgenutzte Schwachstelle ist CVE-2024-50302, ein schwerwiegendes Problem im Linux-Kernel, das HID: core betrifft und unbefugten Zugriff auf den Kernel-Speicher ermöglichte. Google hat außerdem CVE-2024-53104 behoben, eine kritische RCE-Schwachstelle in der USB Video Class-Komponente des Linux-Kernels, die Angreifern Lese- und Schreibzugriff auf den Gerätespeicher gewähren könnte. Nutzern wird dringend empfohlen, ihre Geräte auf das Sicherheits-Patch-Level 2025-03-05 oder höher zu aktualisieren, da das Sicherheitsteam von Google eine begrenzte, gezielte Ausnutzung dieser Schwachstellen in freier Wildbahn bestätigt hat.

Samsungs erweiterte Sicherheitsupdates

Samsung hat seine Richtlinie für Sicherheitsupdates erheblich verbessert und bietet nun bis zu sieben Jahre Sicherheitsupdates für seine Flaggschiff-Geräte an, die ab 2024 und darüber hinaus auf den Markt kommen, einschließlich der Galaxy S24-Serie, Z Fold 6 und Z Flip 6. Diese erweiterte Unterstützung entspricht dem Engagement von Google für seine Pixel-Geräte und stellt ein erhebliches Upgrade gegenüber den bisherigen Richtlinien von Samsung dar:

• 7 Jahre Updates: Galaxy S24, Z Fold 6, Z Flip 6 (eingeführt im Januar 2024)
• 5 Jahre Updates: Galaxy S23, S22, S21-Serie, Z Fold 5, Z Flip 5 und andere aktuelle Flaggschiffe
• 4 Jahre Updates: Die meisten Galaxy-Geräte, die seit 2019 auf den Markt gekommen sind, einschließlich A-Serie, M-Serie und Tablets
• Update-Häufigkeit: Geräte erhalten je nach Alter und Marktposition entweder monatliche, vierteljährliche oder halbjährliche Sicherheitspatches, wobei Flaggschiff-Modelle für monatliche Updates priorisiert werden

Samsungs Sicherheitsupdates beinhalten Patches sowohl für Android-OS-Schwachstellen, die von Google veröffentlicht werden, als auch für Samsung-spezifische Sicherheitsprobleme. Das Unternehmen beginnt in der Regel jeden Monat mit dem Rollout für seine Flaggschiff-Geräte, bevor es auf andere Modelle ausgeweitet wird. Das Sicherheitsupdate vom Juni 2024 beispielsweise behebt über 35 Common Vulnerability Exposures und 22 Samsung-spezifische Schwachstellen.

Kuratiert von curioustheo