Patchday Android: Angreifer können sich höhere Rechte verschaffen

vor 2 Tage 2

Angreifer können an mehreren Softwareschwachstellen in verschiedenen Androidversionen ansetzen, um Geräte zu kompromittieren. Qualcomm berichtet von Attacken auf Geräte mit bestimmten Prozessoren. Der Patchstand ist in diesem Fall aber unklar.

Ansatzpunkte für Angreifer

In einer Warnmeldung stufen die Android-Entwickler eine Sicherheitslücke (CVE-2025-26443 "hoch") in einer nicht näher beschriebenen Systemkomponente als am gefährlichsten ein. Davon sind Smartphones und Tablets mit Android 13, 14 und 15 betroffen.

An dieser Stelle sollen Angreifer ansetzen könne, um sich höhere Nutzerrechte zu verschaffen. Das klappt der knappen Beschreibung aber nur, wenn Opfer mitspielen. Wie eine solche Attacke ablaufen könnte, ist bislang unklar.

Außerdem können im Kontext von weiteren Systemschwachstellen (etwa CVE-2025-26441 "hoch") Daten leaken. Über Lücken im Framework können Angreifer DoS-Zustände erzeugen (zum Beispiel CVE-2025-26432 "hoch").

Patchstatus unklar

Überdies können noch Lücken in Komponenten von Drittanbietern wie Arm und Qualcomm als Einfallstor für Angreifer dienen. Qualcomm warnt derzeit davor, dass Angreifer zwei Schwachstellen (CVE-2025-21479 "hoch", CVE-2025-21480 "hoch") ausnutzen. In welchem Umfang die Attacken ablaufen, ist zurzeit nicht bekannt. Die Lücken betreffen die Adreno-GPU-Treiber bestimmter Prozessoren wie Snapdragon 685. Damit rechnen unter anderem diverse Xiaomi-Smartphones wie das Redmi Note 13.

In einem Beitrag versichert Qualcomm, Sicherheitspatches bereits im Mai zur Verfügung gestellt zu haben. Das Problem an dieser Stelle ist, dass Besitzer betroffener Smartphones die Updates nicht selbst installieren können. Smartphonehersteller müssen die Qualcomm-Updates in ihre Patches aufnehmen, die Nutzer dann installieren können. Sowohl in den offiziellen Android-Sicherheitsmitteilungen als auch im Sicherheitsbereich der Xiaomi-Website tauchen die beiden Schwachstellen aber an keiner Stelle auf, sodass der Patchstand derzeit unklar ist.

Neben Google veröffentlichen unter anderem auch LG und Samsung monatliche Sicherheitsupdates für ausgewählte Geräte (siehe Kasten).

(des)

Gesamten Artikel lesen
  1. Startseite
  2. Technologie
  3. Patchday Android: Angreifer können sich höhere Rechte verschaffen

Verwandte

Windows-Spiele laufen besser auf Linux (wirklich!)

Windows-Spiele laufen besser auf Linux (wirklich!)

vor 24 Minuten 0
Vom RZ-Switch bis zum Wi-Fi 7 Access-Point: Extreme bringt viele neue Geräte

Vom RZ-Switch bis zum Wi-Fi 7 Access-Point: Extreme bringt v...

vor 32 Minuten 0
KI-Update DeepDive: Europas Chance ist eine vertrauenswürdige KI

KI-Update DeepDive: Europas Chance ist eine vertrauenswürdig...

vor 36 Minuten 0

Trending

Populär

Prudhoe Bay: Trump-Regierung treibt Ölförderung in Alaska voran

Prudhoe Bay: Trump-Regierung treibt Ölförderung in Alaska vo...

vor 2 Tage 2
Ein wichtiger Beauftragter: Die Regierung stärkt ihr Engagement für Religionsfreiheit

Ein wichtiger Beauftragter: Die Regierung stärkt ihr Engagem...

vor 2 Tage 2
Niederlage in Lettland? "Das würde ich akzeptieren": Albaniens Hoxha hat klare Prioritäten

Niederlage in Lettland? "Das würde ich akzeptieren": Albanie...

vor 1 Tag 2
Ölpreis: Warum der Ölpreis wider Erwarten steigt

Ölpreis: Warum der Ölpreis wider Erwarten steigt

vor 2 Tage 2
Erbe : „Nicht-Erben ist eine Wunde“

Erbe : „Nicht-Erben ist eine Wunde“

vor 2 Tage 2
Über uns · Für Werbetreibende · Kontakt · Allgemeine Geschäftsbedingungen · Datenschutzrichtlinie · Impressum ·

© Domain Auction s.r.l. - VAT IT02622890065 - Via Vescovado 18 - 15121 Alessandria, Italy . Alle Rechte vorbehalten