Google hat das Android-Sicherheitsupdate für Februar 2025 veröffentlicht. Dieses Mal wurden wieder zahlreiche Sicherheitslücken geschlossen, darunter eine kritische Schwachstelle im WLAN-Bereich. Besonders interessant: Eine der Lücken (CVE-2024-53104) wird bereits aktiv ausgenutzt.
Das Update teilt sich wie gewohnt in zwei Patchlevel auf: 2025-02-01 und 2025-02-05. Im ersten Patchlevel wurden hauptsächlich Probleme im Framework-, Platform- und System-Bereich behoben. Die schwerwiegendste Lücke hier ermöglichte eine lokale Rechteausweitung ohne zusätzliche Berechtigungen.
Im zweiten Patchlevel (2025-02-05) ging es dann den Schwachstellen in verschiedenen Hardware-Komponenten an den Kragen. Hier wurden Lücken in Qualcomm-Komponenten (unter anderem WLAN und Kamera), MediaTek-Bausteinen sowie in Arm- und Imagination-Technologies-Komponenten geschlossen.
Die Android-Partner wurden bereits einen Monat vor der Veröffentlichung über alle Sicherheitslücken informiert. Die entsprechenden Quellcode-Patches wurden im Android Open Source Project (AOSP) Repository bereitgestellt und sind im Bulletin verlinkt.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
