Google

Google schließt zwei 0-Day-Lücken in Android 13 bis 16

- von Computer4You - Hinterlasse einen Kommentar
Symbolbild eines Android-Smartphones mit eingeblendetem Warnsymbol und Update-Hinweis, dazu ein Hinweis auf das Google Pixel Update Bulletin zu zwei geschlossenen 0-Day-Sicherheitslücken in Android 13 bis 16.

Google stopft zwei 0-Day-Lücken in Android – was Nutzer jetzt wissen müssen

Google hat im Rahmen des aktuellen Sicherheitsupdates zwei gefährliche 0-Day-Schwachstellen in Android geschlossen, die bereits aktiv ausgenutzt wurden. Betroffen sind zahlreiche Geräte mit Android 13 bis Android 16, darunter auch aktuelle Pixel-Smartphones. Der Konzern empfiehlt allen Nutzern, die bereitgestellten Patches so schnell wie möglich zu installieren, um Angriffe zu verhindern.

Was hinter den neuen Android-0-Day-Lücken steckt

Im jüngsten Sicherheitsbulletin beschreibt Google insgesamt mehrere Schwachstellen, von denen zwei als 0-Day-Lücken eingestuft sind. 0-Day bedeutet, dass Angreifer die Fehler bereits ausnutzen, bevor ein offizieller Fix verfügbar ist. Entsprechend hoch ist die Priorität für das Einspielen der Updates.

Eine der Lücken betrifft den Kernel-Bereich von Android und kann unter bestimmten Umständen zur Ausweitung von Rechten auf dem Gerät führen. Die zweite Schwachstelle steckt in einer weiteren zentralen Komponente des Systems und ermöglicht es Angreifern, Sicherheitsmechanismen zu umgehen. Beide Fehler werden von Google als kritisch beziehungsweise hoch eingestuft.

Nach Angaben des Unternehmens liegen Hinweise vor, dass gezielte Attacken gegen ausgewählte Nutzergruppen stattgefunden haben. Details zu den Angriffsvektoren und möglichen Urhebern veröffentlicht Google traditionell erst mit zeitlichem Abstand, um Nachahmungstaten zu erschweren.

Betroffene Android-Versionen und Geräte

Die jetzt geschlossenen Lücken betreffen Android-Versionen von Android 13 bis Android 16. Damit reicht das Spektrum von vielen noch weit verbreiteten Smartphones bis hin zu den neuesten Modellen.

  • Google-Pixel-Geräte erhalten die Patches direkt von Google.
  • Viele aktuelle Android-Smartphones anderer Hersteller basieren noch auf Android 13 oder Android 14.
  • Auch Geräte, die bereits auf Android 15 oder Android 16 aktualisiert wurden, können betroffen sein.

Wie schnell das Update tatsächlich auf einem Gerät ankommt, hängt vom jeweiligen Hersteller und Mobilfunkanbieter ab. Während Google die Aktualisierungen für seine Pixel-Reihe zeitnah verteilt, können andere Anbieter mehrere Wochen benötigen, bis sie die Patches angepasst und freigegeben haben.

Sicherheitsupdate installieren: So gehen Android-Nutzer vor

Um die geschlossenen Sicherheitslücken nicht länger offen zu lassen, sollten Nutzer die Update-Funktion ihres Geräts aktiv nutzen. In der Regel genügt ein Blick in die Systemeinstellungen, um den aktuellen Stand zu prüfen.

  1. Einstellungen öffnen und zum Bereich System oder Softwareupdate wechseln.
  2. Nach Updates suchen und verfügbare Aktualisierungen herunterladen.
  3. Update installieren und das Smartphone neu starten.

Zusätzlich rät Google dazu, Apps ausschließlich aus vertrauenswürdigen Quellen wie dem offiziellen Play Store zu beziehen und Berechtigungen kritisch zu prüfen. So lassen sich Angriffsflächen reduzieren, selbst wenn noch nicht alle Geräte die neuesten Patches erhalten haben.

Warum 0-Day-Schwachstellen für Android so brisant sind

0-Day-Lücken zählen zu den gefährlichsten Sicherheitsrisiken in modernen Betriebssystemen. Da Angreifer sie bereits ausnutzen, bevor ein Fix bereitsteht, verbleibt den Herstellern nur wenig Zeit, um zu reagieren. Für Android bedeutet das:

  • Angriffe können unbemerkt und gezielt gegen bestimmte Nutzer gefahren werden.
  • Über ausgenutzte Lücken lassen sich unter Umständen Daten abgreifen oder Geräte übernehmen.
  • Die Fragmentierung des Android-Ökosystems verzögert die flächendeckende Verteilung von Updates.

Google versucht, diese Risiken mit einem monatlichen Patch-Zyklus und enger Zusammenarbeit mit den Hardware-Partnern zu minimieren. Dennoch bleibt es eine zentrale Aufgabe für Nutzer, verfügbare Updates nicht zu ignorieren, sondern zeitnah zu installieren.

Empfohlene Fachportale und Hintergrundberichte

Weitere Informationen zu Android-Sicherheitsupdates, 0-Day-Lücken und IT-Sicherheit im Allgemeinen bieten unter anderem folgende Seiten:

Quelle: PC-Welt

Ähnliche Beiträge

Smartphone mit aktuellem Android-Interface, Symbolen für Sicherheit, Vernetzung und Barrierefreiheit; im Hintergrund stilisierte Verbindung zu Chromebook und weiteren Geräten, dazu Hinweis auf neues Google-Update als Meilenstein für Alltag, Datenschutz und Produktivität.

Android-Update: Neues Google-Release setzt Meilenstein

Symbolbild: Samsung-Galaxy-Smartphone mit eingeblendetem Google-Logo und einem Warnsymbol, dazu Texthinweis auf gestoppte Google-Updates und mögliche Sicherheitsrisiken für Nutzer.

Google-Update-Stopp: Was das für Galaxy-Nutzer bedeutet

Alt-Text: „Google Pixel-Smartphone in der Nahaufnahme mit eingeblendetem System-Update-Bildschirm – Hinweis auf neues Update mit Sicherheitsverbesserungen sowie Optimierungen für Kamera, Systemstabilität und Verbindungen.“

Pixel-Handys: Neues Update bringt wichtige Verbesserungen

Über Computer4You

Hi, hier sollten ja eigentlich ein paar Dinge über mich stehen, wie zum Beispiel: dann und dann hier und dort geboren, da herumgekommen und dort nicht weg gekommen, nachdem er dieses und jenes gemacht hat, aber jetzt eben doch was anderes macht, entgegen seiner damaligen Vorstellungen und Wünsche. Viel Spaß beim Lesen.

Zeige alle Beiträge von Computer4You →

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert