Falls Sie bislang die Android-Updates ignoriert haben, könnte der Monat Februar Ihre Ansicht darüber ändern.

Google behebt 47 Schwachstellen bei Android. Ist Ihr Smartphone auf dem neuesten Stand? © Marcos__silva / Shutterstock

Wie jeden Monat veröffentlicht Google seine Sicherheitsupdates für Android. Der Februar jedoch sticht hervor: Seit 2008 wurden insgesamt etwa fünfzig Sicherheitsprobleme behoben, darunter eine Sicherheitsanfälligkeit im Linux-Kernel, die bereits ausgenutzt wird, sowie ein Problem in den WLAN-Kommunikationskomponenten von Qualcomm, das es zum Ziel hat, unbefugte Zugriffe ohne notwendige Benutzerinteraktion zu ermöglichen. An Ihrer Stelle würden wir zeitnah prüfen, ob das Update verfügbar ist.

47 behobene Schwachstellen, eine bereits ausgenutzte Sicherheitsanfälligkeit

Eine neue Welle von Sicherheitskorrekturen für Android, und diesmal geht Google nicht ohne vollständige Maßnahmen vor. Es wurden nicht weniger als 47 Sicherheitsanfälligkeiten beseitigt, von denen eine bereits aktiv ausgenutzt wird. Konkret handelt es sich um CVE-2024-53104 mit einem CVSS-Score von 7,8, die den im Linux-Kernel integrierten USB Video Class (UVC) Treiber betrifft. Diese Sicherheitsanfälligkeit war seit… 2008 unter dem Radar der Sicherheitsteams geblieben.

Diese Sicherheitsanfälligkeit erlaubte es Angreifern, Privilegien zu erhöhen, indem sie einen Trigger im USB-Videotreiber ausnutzten. Ein böswilliger Akteur könnte die Möglichkeit haben, Speicher zu beschädigen oder potenziell schädlichen Code auf dem Gerät auszuführen. Nachdem Google bestätigt hat, dass dieser Fehler möglicherweise bereits in gezielten Angriffen verwendet wurde, ist es ratsam, Ihr Smartphone so schnell wie möglich zu aktualisieren.

Einfacher ausgedrückt, könnte ein Angreifer speziell ausgelegte Pakete senden, die diese Schwachstelle ausnutzen, was zu einem Speicherüberlauf und potenziell zur Gefährdung der Integrität des Geräts führen kann. Besonders besorgniserregend ist, dass der Angriff aus der Ferne ohne Benutzerinteraktion durchgeführt werden kann, was es zu einer ernsthaften Bedrohung für Geräte macht, die mit den entsprechenden Qualcomm-Chips ausgestattet sind.

Um diese Schwachstellen sowie die anderen 45 zu beheben, hat Google zwei Korrekturwellen veröffentlicht, die am 1. und 5. Februar 2025 ausgerollt werden. Warum an zwei verschiedenen Daten? Diese Strategie ermöglicht einen schnellen Schutz gegen die häufigsten Probleme, die viele Android-Geräte betreffen. Im Wesentlichen wird eine erste Schutzstufe bereitgestellt.

Für einen umfassenden Schutz ist es notwendig, den Patch vom 5. Februar zu implementieren, der nicht nur die bereits behobenen Schwachstellen ansprechen, sondern auch komplexere Mängel einschließen wird, die mit spezialisierten Exploits verbunden sind.

Dieser doppelte Ansatz sollte den Herstellern ebenfalls einen kleinen Spielraum lassen, um diese Updates in ihre jeweiligen Zeitpläne zu integrieren. Wenn Sie jedoch die Sicherheit Ihres Geräts ernst nehmen, sollten Sie sicherstellen, dass der modernste Patch installiert ist.

Google behebt jeden Monat die auf Android entdeckten Fehler. Daher ist es wichtig, Patches sofort anzuwenden, sobald diese verfügbar sind. © Alberto Garcia Guillen / Shutterstock
Google behebt jeden Monat die auf Android entdeckten Fehler. Daher ist es wichtig, Patches sofort anzuwenden, sobald sie verfügbar sind. © Alberto Garcia Guillen / Shutterstock

So prüfen (und installieren) Sie das Sicherheitsupdate

Um zu erfahren, ob Ihr Smartphone ausreichend geschützt ist, gehen Sie zu den Einstellungen Ihres Gerätes. Wählen Sie je nach Modell System oder Über das Telefon, und suchen Sie nach Software-Updates (oder Systemaktualisierung). Überprüfen Sie das Datum des zuletzt installierten Sicherheitsupdates. Sollte der 1. Februar 2025 angezeigt werden, sind Sie bereits gut geschützt. Der Patch des 5. Februar 2025 wird morgen verfügbar sein und bietet zusätzliche Schutzmaßnahmen.

Das könnte Sie auch interessieren:  RISC-V-Motherboard des Frameworks für Laptop 13 jetzt erhältlich!
Überprüfen Sie die Verfügbarkeit des Februar-Patchs auf Ihrem Android-Smartphone und installieren Sie ihn so schnell wie möglich. © Clubic
Überprüfen Sie die Verfügbarkeit des Februar-Patchs auf Ihrem Android-Smartphone und installieren Sie ihn so schnell wie möglich. © Clubic

Wenn das angezeigte Datum vor dem 1. Februar liegt, hat Ihr Gerät die wesentlichen Patches noch nicht erhalten. In diesem Fall sollten Sie manuell nach Updates suchen. Normalerweise erhalten Pixel-Geräte sie schnell. Bei anderen Herstellern hängt es von deren spezifischem Bereitstellungszeitplan ab.

Was ist, wenn Ihr Smartphone keine Updates mehr erhält? Es gibt mehrere Optionen: Seien Sie vorsichtig mit den installierten Anwendungen, vermeiden Sie inoffizielle Downloadquellen, nutzen Sie eine Antivirenlösung oder investieren Sie in ein neueres Modell. Glücklicherweise läuft der Winterausverkauf bis heute Abend.

Quellen: Google,,,, Die Hacker News