Besitzer von noch im Support befindlichen Android-Smartphones und -Tablets sollten sicherstellen, dass die aktuellen Sicherheitsupdates installiert sind. Angreifer nutzen derzeit zwei Schwachstellen aus.
In einer Warnmeldung schreiben die Entwickler von gezielten Attacken in begrenztem Umfang. Die beiden Lücken (CVE-2024-53150, Risiko "hoch" und CVE-2024-53197, ebenfalls Risiko "hoch") betreffen die Advanced Linux Sound Architecture (ALSA). Konkret ist USB-Audio betroffen. An dieser Stelle können Angreifer unter anderem am Treiber mit speziellen Eingaben ansetzen, um Speicherfehler auszulösen. Das führt in der Regel zu Abstürzen (DoS) oder es kann sogar Schadcode auf den Systemen zur Ausführung gelangen.
Weiterführende Informationen zum Ablauf und den Auswirkungen der Attacken gibt es derzeit nicht. Google versichert, Geräte mit den Patch Levels 2025-04-01 und 2025-04-05 der Android-Betriebssysteme gegen diese Angriffe gerüstet zu haben.
Überdies haben die Entwickler in Android 13, 14 und 15 noch "kritische" Lücken (CVE-2025-22429, CVE-2025-26416, CVE-2025-22423) im Framework und System geschlossen. An diesen Stellen können Angreifer auf nicht näher beschriebenen Wegen unbefugt auf Informationen zugreifen oder sich höhere Nutzerrechte im System aneignen.
Ansonsten sind noch DoS-Attacken mit Attacken auf einige der Schwachstellen möglich. Außerdem haben die Programmierer Sicherheitslücken in Komponenten der Systems-on-a-Chip-Hersteller (SoC) Arm, Imagination Technologies, MediaTek und Qualcomm geschlossen. Davon ist unter anderem das WLAN-Modul betroffen.
Im Zuge des Patchdays weist Google noch auf für Entwickler wichtige Änderungen beim Android Open Source Project (AOSP) hin: Seit Ende März dieses Jahres sollen Entwickler android-latest-release statt aosp-main nutzen.
(
Kommentare