Im Februar hat Google neue Android-Updates veröffentlicht. Diese beseitigen insgesamt 47 Schwachstellen. Nutzer sollten möglichst schnell handeln. Aktuell besteht das Risiko aktiver Exploits.
Patchday sorgt für Aktualisierungen
Wie jeden Monat stellt Google die neuesten Aktualisierungen bereit. Betroffene Versionen sind die Android-Versionen 12 bis 15. Die Entwickler warnen davor, dass eine Sicherheitslücke möglicherweise "begrenzt und gezielt ausgenutzt wird". Nutzer sollten dies ernst nehmen.
Kritische Lücke im Android-Kernel
Besonders ernst ist die Lücke mit der ID CVE-2024-53104. Diese Schwachstelle befindet sich im Linux-basierten Kernel von Android. Genauer gesagt, im USB Video Class-Treiber (UVC). Der Schweregrad ist "hoch" mit einem CVSS-Base-Score von 7.8.
Laut Angaben in der National Vulnerability Database (NVD) sind durch diese Lücke schreibende Zugriffe möglich. Diese wirken sich auf nicht dafür vorgesehene Speicherbereiche aus. In der Regel können solche Schwachstellen missbraucht werden. Schadcode könnte ausgeführt werden oder die Geräte könnten abstürzen.
Eine kritische Sicherheitslücke entdeckt
Bis auf eine Ausnahme haben alle Sicherheitslücken die im Sicherheitsbulletin für Februar aufgeführt sind, den Schweregrad "hoch". Die einzige kritische Lücke ist CVE-2024-45569. Diese Lücke betrifft eine Netzwerkkomponente von Qualcomm und hat eine Einstufung von "critical" (CVSS-Score 9.8). Sie zeigt auf unzureichende Validierungsmechanismen hin. Diese könnten Speicherfehler auslösen.
Hersteller werden vorgewarnt
Google informiert die Gerätehersteller laut eigener Aussage mindestens einen Monat vor der Veröffentlichung über alle Schwachstellen. Im Repository des Android Open Source Project (AOSP) werden Quellcode-Patches bereitgestellt. Das Unternehmen schafft eine solide Basis für notwendige Updates.
Unterschiedliche Reaktionszeiten der Hersteller
Wie schnell die Hersteller auf Sicherheitsupdates reagieren, variiert. Der Schutz von Geräten ist nicht einheitlich. Nutzer können den Schutzstatus anhand des Patch-Levels in den Systeminformationen überprüfen. Der Patch-Level 2025-02-01 umfasst einige Aktualisierungen. Patch-Level 2025-02-05 umfasst alle verfügbaren Updates.
Warnung vor veralteten Geräten
Bereits vor einigen Jahren warnte der Antivirenhersteller Bitdefender. Die Nutzung von veralteten Android-Smartphones ohne aktuelle Sicherheitsupdates kann gefährlich sein. Ökologische Aspekte werden dabei generell ignoriert.
Die Situation zwingt Verbraucher regelmäßig dazu, neue Geräte zu kaufen. Microsoft handhabt es in Bezug auf Hardware nicht besser. Windows 11 könnte auf älterer Hardware laufen verweigert jedoch die Unterstützung.
Kommentare