Google hat sein monatliches Android Security Bulletin für März veröffentlicht 2025, Fixieren insgesamt 44 Schwachstellen, darunter zwei schwerwiegende Schwachstellen, die aktiv ausgenutzt wurden.
Kritische Schwachstellen werden aktiv ausgenutzt
Zu den gepatchten Schwachstellen, zwei wurden markiert als Schwachstellen bei der Rechteausweitung mit hohem Schweregrad die erhebliche Sicherheitsrisiken für Android-Benutzer darstellen:
- CVE-2024-43093 – Eine Schwachstelle zur Rechteausweitung in der Framework-Komponente, die unbefugten Zugriff auf sensible Verzeichnisse ermöglichen könnte, Inklusive Android/Daten, Android/obb, und Android/Sandbox, samt ihren Unterverzeichnissen.
- CVE-2024-50302 – Ein Privilegienausweitungsfehler in der HID-USB-Komponente des Linux Kernel Dies könnte einem lokalen Angreifer ermöglichen, über speziell gestaltete HID-Berichte nicht initialisierten Kernelspeicher abzugreifen..
Es ist bemerkenswert, dass CVE-2024-43093 bereits von Google in seiner November- 2024 Sicherheitshinweis, der aktiv in freier Wildbahn ausgenutzt wird. Jedoch, der Grund für sein Wiederauftauchen im Bulletin dieses Monats bleibt unklar.
CVE-2024-50302, andererseits, spielte eine Schlüsselrolle bei ein Zero-Day-Exploit mit Cellebrite verknüpft, ein Unternehmen für digitale Forensik. Diese Schwachstelle war Teil einer Angriffskette, neben CVE-2024-53104 und CVE-2024-53197, und wurde im Dezember verwendet, um das Android-Gerät eines serbischen Jugendaktivisten zu kompromittieren 2024. Die Angreifer nutzten diese Schwachstellen aus, um ihre Rechte zu erhöhen und wahrscheinlich eine Spyware-Variante namens NoviSpy einzusetzen..
Alle drei Schwachstellen im Linux-Kernel wurden bis Ende 2024, mit CVE-2024-53104, das im Android-Sicherheitsupdate vom letzten Monat speziell behoben wurde.
Das Android Security Bulletin vom März fügt zwei Sicherheitspatch-Levels hinzu
In seiner Beratung, Google bestätigte, dass CVE-2024-43093 und CVE-2024-50302 Gegenstand von “begrenzt, gezielte Ausbeutung.” Um diese Risiken zu mindern, Das Unternehmen hat zwei Sicherheitspatch-Level herausgegeben, 2025-03-01 und 2025-03-05, mit der Idee, Android-Partnern Flexibilität zu bieten, um die Schwachstellen effizient zu beheben.
Android-Nutzern wird dringend empfohlen, die neuesten Sicherheitsupdates zu installieren, sobald diese verfügbar sind, um ihre Geräte vor potenziellen Angriffen zu schützen.. Google hat noch keine weiteren Einzelheiten zum Ausmaß der Ausbeutung bekannt gegeben, Es werden jedoch Aktualisierungen erwartet, sobald weitere Informationen verfügbar werden.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: