Google hat eine kritische Warnung an alle Android-Nutzer herausgegeben und bestätigt, dass zwei verschiedene Sicherheitslücken ausgenutzt wurden. Das Sicherheitsupdate dieses Monats ist so schwerwiegend, dass Google alle betroffenen Pixel-Geräte umgehend patchen wird.
Die beiden ausgenutzten kritischen Sicherheitslücken – CVE-2025-38352 und CVE-2025-48543 – betreffen den Android-Kernel bzw. die Android-Runtime. Wie üblich hat Google zu diesem frühen Zeitpunkt noch keine wesentlichen Details veröffentlicht.
Es wurden gerade äußerst schwerwiegende Sicherheitslücken bei Android entdeckt.
Darüber hinaus gibt es vier weitere wichtige Fixes: CVE-2025-48539, CVE-2025-21450, CVE-2025-21483 und CVE-2025-27034. Der erste Fix betrifft das Android-System, die anderen drei betreffen Qualcomm-Chipsätze und Patch-Releases des Herstellers.
Google bezeichnet die Sicherheitslücken CVE-2025-48543 und CVE-2025-38352 als besorgniserregend. Beide „können zu einer lokalen Ausweitung der Berechtigungen führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind.“ Noch beunruhigender ist, dass „für die Ausnutzung keine Benutzerinteraktion erforderlich ist.“
Während Pixels sofort aktualisiert werden, erhalten andere OEMs den Code-Patch „innerhalb der nächsten 48 Stunden“ und müssen ihre monatlichen Bulletins und Firmware-Versionen aktualisieren. In den kommenden Wochen ist mit einem normalen Rollout-Zeitplan zu rechnen.
Eine rechtzeitige Erinnerung: Nur Geräte, die noch Anspruch auf monatliche Sicherheitsupdates haben, erhalten diese Fixes. Für über eine Milliarde Android-Telefone gibt es keinen Supportvertrag mehr, und auf vielen läuft eine Android-Version, die nicht aktualisiert werden kann.
Aus diesem Grund wird den Besitzern dieser älteren Geräte empfohlen, ihre Telefone zu aktualisieren, wenn sie das Software-Update nicht erhalten können. Bis dahin sind Ihre Daten und Ihr Gerät gefährdet.
Zimperium warnt: „Ein erheblicher Prozentsatz (25,3 %) der Geräte kann aufgrund ihres Alters nicht aktualisiert werden.“ Und Verzögerungen bei der Aktualisierung verschärfen das Problem. „Zu jeder Zeit des Jahres laufen auf mehr als 50 % der Mobilgeräte veraltete Betriebssysteme, und eine beträchtliche Anzahl ist kompromittiert oder mit Viren infiziert.“
Die US-amerikanische Cyber-Defense-Agentur hat beide Android-Sicherheitsbedrohungen am 4. September in ihren KEV-Katalog (Known Exploited Vulnerabilities) aufgenommen. Bundesangestellte haben bis zum 25. September Zeit, ihre Android-Geräte zu aktualisieren oder die Nutzung einzustellen. Sollte der unwahrscheinliche Fall eintreten, dass nicht aktualisierbare Geräte noch von Mitarbeitern der Bundesbehörde genutzt werden, müssen diese Geräte vor Ablauf der Frist auf neue Hardware umgerüstet werden.
Quelle: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html
![[Foto] Der Vorsitzende der Nationalversammlung, Tran Thanh Man, nimmt ab sofort an den Aktivitäten der AIPA-46 teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/73487ff8ed57412eab9211273946c14d)
![[Foto] Im Inneren des Relikts der Kaiserlichen Akademie der Zitadelle von Hue vor der hundert Milliarden Dollar teuren Restaurierung](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/77fd186af68341b1a8bffd072fa896a6)
Kommentar (0)