Derzeit haben Angreifer Android-Smartphones im Visier und attackieren Geräte. Sicherheitspatches stehen für ausgewählte Geräte bereit. Nach erfolgreichen Attacken sind unbefugte Zugriffe auf eigentlich abgeschottete Bereiche des mobilen Betriebssystems möglich.
Anzeige
Bereits im November vergangenen Jahres warnte Google, dass Angreifer eine Schwachstelle im Framework (CVE-2024-43093 "hoch") ausnutzen. Warum sie es nun erneut tun, geht aus der aktuellen Warnmeldung nicht hervor. Die Schwachstelle betrifft die Funktion shouldHideDocument in ExternalStorageProvider.java.
Setzen Angreifer daran erfolgreich an, können sie Zugriffsfilter umgehen, um so Systemverzeichnisse einzusehen. Das kann zur Ausweitung von Nutzerrechten führen. Damit Attacken klappen, müssen Opfer der Beschreibung der Lücke zufolge aber mitspielen. Wie so ein Angriff im Detail ablaufen könnte, ist bislang nicht bekannt.
Die zweite attackierte Schwachstelle (CVE-2024-50302 "mittel") betrifft die Kernel-Subkomponente HID. An diese Stelle sind unbefugte Zugriffe auf den Kernelspeicher möglich. In welchem Umfang die Angriffe laufen, ist unklar. Google spricht von gezielten Angriffen in begrenztem Umfang.
Mehrere Sicherheitslücken im System gelten als "kritisch" (etwa CVE-2025-0074). An diesen Stellen können Angreifer für Schadcode-Attacken ansetzen. Außerdem können Daten leaken oder Angreifer lassen Software via DoS-Attacke abstürzen.
Die Androidentwickler geben an, die Sicherheitsprobleme in den Patch Levels 2025-03-01 und 2015-03-05 gelöst zu haben. Neben Google stellen auch Hersteller wie LG und Samsung für bestimmte Geräte monatliche Updates bereit (siehe Kasten).
(