Google hat eine kritische Warnung an alle Android-Nutzer herausgegeben und bestätigt, dass zwei verschiedene Sicherheitslücken ausgenutzt wurden. Das Sicherheitsupdate dieses Monats ist so schwerwiegend, dass Google alle berechtigten Pixel-Geräte umgehend patchen wird.
Die beiden ausgenutzten kritischen Sicherheitslücken – CVE-2025-38352 und CVE-2025-48543 – betreffen den Android-Kernel bzw. die Android-Runtime. Wie üblich hat Google zu diesem frühen Zeitpunkt noch keine kritischen Details veröffentlicht.
Es wurden gerade äußerst schwerwiegende Sicherheitslücken bei Android entdeckt.
Darüber hinaus gibt es vier weitere wichtige Fixes: CVE-2025-48539, CVE-2025-21450, CVE-2025-21483 und CVE-2025-27034. Der erste Fix betrifft das Android-System, die anderen drei betreffen Qualcomm-Chipsätze und Patch-Releases des Herstellers.
Google gibt an, dass die Sicherheitslücken CVE-2025-48543 und CVE-2025-38352 besorgniserregend sind und beide „zu einer lokalen Ausweitung der Berechtigungen führen können, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind.“ Noch alarmierender ist, dass „für die Ausnutzung keine Benutzerinteraktion erforderlich ist.“
Während Pixels sofort aktualisiert werden, erhalten andere OEMs den Code-Patch „innerhalb der nächsten 48 Stunden“ und müssen ihre eigenen monatlichen Bulletins und Firmware-Versionen aktualisieren. In den kommenden Wochen ist mit einem regelmäßigen Rollout-Zeitplan zu rechnen.
Eine rechtzeitige Erinnerung: Nur Geräte, die noch Anspruch auf monatliche Sicherheitsupdates haben, erhalten diese Fixes. Für über eine Milliarde Android-Telefone besteht kein Supportvertrag mehr, und viele davon laufen mit Android-Versionen, die nicht aktualisiert werden können.
Aus diesem Grund wird den Besitzern dieser älteren Geräte empfohlen, ihre Telefone zu aktualisieren, wenn sie die Software nicht aktualisieren können. Solange Sie dies nicht tun, sind Ihre Daten und Ihr Gerät gefährdet.
Zimperium warnt: „Ein erheblicher Prozentsatz (25,3 %) der Geräte kann nicht aktualisiert werden, weil sie alt sind.“ Und Verzögerungen bei der Aktualisierung verschärfen das Problem. „Zu jeder Zeit des Jahres laufen auf mehr als 50 % der Mobilgeräte veraltete Betriebssysteme, und eine beträchtliche Anzahl ist kompromittiert oder mit Viren infiziert.“
Die US-amerikanische Cyber-Defense-Agentur hat beide Android-Sicherheitsbedrohungen am 4. September in ihren KEV-Katalog (Known Exploited Vulnerabilities) aufgenommen. Bundesangestellte haben bis zum 25. September Zeit, ihre Android-Geräte zu aktualisieren oder die Nutzung einzustellen. Sollte der unwahrscheinliche Fall eintreten, dass nicht aktualisierbare Geräte noch von Mitarbeitern der Bundesbehörden genutzt werden, müssen diese Geräte vor Ablauf der Frist auf neue Hardware umgerüstet werden.
Quelle: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html
![[Foto] Erlebnis auf der Ausstellung 80 Jahre nationale Errungenschaften - Sinnvolle Aktivität für neue Studenten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
![[Foto] Nahaufnahme von 3.790 Umsiedlungswohnungen in Thu Thiem, deren Versteigerung fortgesetzt wird](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/be974e2058f74c9c8dc1f400124f3653)
![[Foto] Riesige Pipeline leitet Wasser zum Westsee und trägt zur Wiederbelebung des Flusses To Lich bei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
Kommentar (0)