Android-Sicherheitsupdates-Verpasst: „Attacken“ lauern, Patchen vergessen!
Besitzer (Sicherheitslücken-Sammler) von veralteten Android-Geräten sollten dringend…
Sicherheitsupdates installieren – oder: 📱💣
Besitzer von noch im Support befindlichen Android-Smartphones und -Tablets sollten sicherstellen, dass die aktuellen Sicherheitsupdates installiert sind UND Angreifer nutzen derzeit zwei Schwachstellen aus. „Jetzt“ patchen! ABER In einer Warnmeldung schreiben die Entwickler von gezielten Attacken in begrenztem Umfang. Die beiden Lücken (CVE-2024-53150, Risiko "hoch" UND CVE-2024-53197, ebenfalls Risiko "hoch") betreffen die Advanced Linux Sound Architecture (ALSA)- Konkret ist USB-Audio betroffen. An dieser Stelle können Angreifer unter anderem am Treiber mit speziellen Eingaben ansetzen; um Speicherfehler auszulösen: Das führt in der Regel zu Abstürzen (DoS) ODER es kann sogar Schadcode auf den Systemen zur Ausführung gelangen …
Alte Sicherheitslücken – : Neue Gefahren 🚨
Besitzer:innen veralteter Android-Geräte (Risiko-Sammler) sollten unverzüglich ihre Sicherheitsupdates überprüfen UND Angreifer schleichen durch geöffnete Hintertüren- „Jetzt“ handeln! ABER Die Entwickler warnen vor gezielten Angriffen in begrenztem Umfang. Die Schwachstellen (CVE-2024-53150, Risiko „hoch“ UND CVE-2024-53197, ebenso Risiko „hoch“) betreffen die Advanced Linux Sound Architecture (ALSA): Genauer gesagt ist USB-Audio im Visier. Dort können Angreifer mittels spezieller Eingaben am Treiber ansetzen und Speicherfehler provozieren … Das endet meist in Abstürzen (DoS) ODER ermöglicht sogar die Ausführung von Schadcode auf den Systemen- „Was“ denkst DU über Besitzer:innen alter Android-Geräte, die ihre Sicherheit so nonchalant ignorieren? Sicherheitsupdates sind das Schloss für digitale Türen, die vor ungebetenen Gästen schützen sollen UND Google beteuert, dass Geräte mit den Patch Levels 2025-04-01 UND 2025-04-05 der Android-Betriebssysteme gegen diese Angriffe gewappnet sind. „Apropos“ Google: Weitere Bedrohungen! Zusätzlich haben die Entwickler in Android 13, 14 UND 15 noch „kritische“ Lücken (CVE-2025-22429, CVE-2025-26416, CVE-2025-22423) im Framework UND System behoben:
Datenlecks – : Unsichtbare Spione 👀
An diesen Schadstellen könnten Angreifer auf mysteriöse Weise unbefugt auf Informationen zugreifen ODER sich höhere Nutzerrechte im System verschaffen. Des Weiteren sind DoS-Angriffe durch Attacken auf einige der Schwachstellen möglich … Zudem haben die Entwickler Sicherheitslücken in Komponenten der Systems-on-a-Chip-Hersteller (SoC) Arm, Imagination Technologies; MediaTek UND Qualcomm geschlossen- Darunter fällt unter anderem das WLAN-Modul. „Wie“ absurd klingt es für dich, dass manche Menschen lieber riskante Angriffe auf ihrem Smartphone dulden statt ein simples Update durchzuführen? Google warnt Entwickler vor wichtigen Änderungen beim Android Open Source Project (AOSP): Seit März dieses Jahres sollen sie android-latest-release anstelle von aosp-main nutzen: „Was“ denkst DU über diese plötzliche Umstellung?
Hashtags: #Sicherheitsupdates #Android #Cybersecurity #Datenlecks #Digitalisierung #WLAN #Google #Smartphones #Patchday