Sicherheitsrisiken bei Android: Dringlichkeit von Updates und aktuelle Bedrohungen

Besitzer von Android-Smartphones und -Tablets sollten darauf achten, regelmäßig die neuesten Sicherheitspatches zu installieren, solange ihre Geräte noch vom Hersteller unterstützt werden. Aktuell gibt es eine bedeutende Sicherheitslücke, die von Angreifern genutzt wird und besonders ernst genommen werden sollte.

Kritische Lücke im Linux-Kernel von Android

Google hat im Rahmen des jüngsten Patchdays vor einer Schwachstelle im Linux-Kernel von Android gewarnt. Diese Sicherheitslücke, die die Kennung CVE-2024-53104 trägt und als „hoch“ eingestuft wird, wird bereits von Angreifern „in begrenztem Umfang“ ausgenutzt. Konkret betrifft das Problem den USB-Video-Class-Treiber, bei dem das fehlerhafte Parsing bestimmter Frames zu Speicherfehlern führt. Dies ermöglicht Angreifern, Schadcode einzuschleusen.

Weitere Schwachstellen und ihre Auswirkungen

Zusätzlich gibt es weitere Sicherheitslücken im Android-Framework und dem System selbst. Diese Schwachstellen könnten es Angreifern ermöglichen, höhere Rechte zu erlangen oder auf vertrauliche Informationen zuzugreifen. Gelingt den Angreifern eine solche Attacke, könnte dies zu einem Dienstblockadezustand (DoS) führen, bei dem Anwendungen oder das gesamte Gerät abstürzen.

Betroffene Komponenten und verfügbare Patches

Auch Komponenten von Herstellern wie MediaTek und Qualcomm sind von Sicherheitslücken betroffen. Eine besonders kritische Schwachstelle (CVE-2024-45569) betrifft die WLAN-Komponente, bei der erfolgreiche Attacken ebenfalls zu Speicherfehlern führen können. Google hat diese Sicherheitsprobleme in den Security Patch Levels 2025-02-01 und 2025-02-05 behoben. Neben Google bemühen sich auch Unternehmen wie Samsung und LG, monatlich Sicherheitsupdates für ihre Geräte bereitzustellen. Diese Updates sind auch im Android Open Source Project Repository (AOSP) verfügbar.

Regelmäßige Updates sind essenziell, um die Sicherheit von Android-Geräten zu gewährleisten und sollte von Nutzern ernst genommen werden, um ihre Daten und die Geräteleistung zu schützen.

Zurück zum Blog

30. Juni 2025

PeaZip 10.5: Schnelleres Arbeiten mit Archiven und verbesserte Sicherheit für Windows-Nutzer

PeaZip 10.5 bringt zahlreiche Optimierungen, die die Arbeit mit Archiven erleichtern, insbesondere durch verbesserte Geschwindigkeit und Benutzerfreundlichkeit. Neue Sicherheits- und Analysefunktionen für Windows ermöglichen proaktive Warnungen bei potenziell gefährlichen Dateien und eine direkte Überprüfung von SHA256-Hashes. Die Version wurde mit Lazarus 4.0 kompiliert und die Archiv-Engine auf Pea 1.25 aktualisiert.

23. Juni 2025

Microsoft stärkt europäische digitale Souveränität mit neuen Cloud-Services

Digitale Souveränität ist für europäische Unternehmen ein wichtiges Anliegen, besonders wenn es um sensible Cloud-Workloads geht. Microsoft reagiert darauf mit einem erweiterten Portfolio an Diensten, die mehr Kontrolle, Compliance und Transparenz bieten sollen. Ein zentraler Teil dieser Initiative ist die neue “Sovereign Public Cloud”, die sicherstellt, dass Daten nur innerhalb Europas verarbeitet werden und europäischen Rechtsvorschriften unterliegen. Strategische Partnerschaften in Deutschland und Frankreich untermauern diesen Ansatz. Auch Google Cloud erweitert seine Initiativen zur digitalen Souveränität mit der “Google Cloud Data Boundary”.

11. Juni 2025

IONOS und Nextcloud präsentieren: Datenschutzorientierte Cloud-Office-Suite für Europa

IONOS und Nextcloud haben sich zusammengetan, um eine innovative, datenschutzkonforme Cloud-Office-Suite für Europa zu entwickeln, die auf den Prinzipien der DSGVO basiert. Nextcloud Workspace soll insbesondere Unternehmen ansprechen, die auf hohe Datenschutz- und Compliance-Standards Wert legen. Die Lösung nutzt Open-Source-Technologie und wird in deutschen Rechenzentren gehostet. Sie reflektiert den Bedarf an europäischen Alternativen zu US-Diensten wie Microsoft 365.

02. Juni 2025

Gütesiegel stärkt europäische IT-Souveränität

Gütesiegel für IT aus Europa: Der “Verein zur Förderung von IT aus Europa” hat das Gütesiegel “IT aus Europa” eingeführt. Es kennzeichnet IT-Produkte und Dienstleistungen, die hohe europäische Wertschöpfung, datenschutzkonforme Praktiken, nachhaltige Methoden und strenge Sicherheitsstandards erfüllen. Die Einhaltung der Kriterien wird durch eine unabhängige Prüfstelle sichergestellt. Zu den Gründungsmitgliedern des Vereins gehören führende europäische IT-Unternehmen. Ziel ist es, faire und transparente IT-Strukturen in Europa zu fördern und politische Entwicklungen wie den European Chips Act aktiv zu begleiten.

26. Mai 2025

Europa strebt nach digitaler Souveränität: Der “Verein zur Förderung von IT aus Europa” setzt neue Maßstäbe

Angesichts zunehmender internationaler Spannungen und der technologischen Abhängigkeit wird der Ruf nach mehr Unabhängigkeit im Technologiebereich in Europa lauter. Politik und Wirtschaft arbeiten verstärkt daran, die europäische Souveränität in der Technologiebranche zu stärken. In diesem Kontext wurde im Mai der “Verein zur Förderung von IT aus Europa” (ITE) gegründet, um konkrete Schritte in Richtung einer stärkeren digitalen Selbstbestimmung zu unternehmen.

21. Mai 2025

Vorsicht im digitalen Bewerbungsprozess: Wie Unternehmen sich vor nordkoreanischen Cyber-Betrügern schützen können

In der digitalen Arbeitswelt lauern Risiken, insbesondere durch nordkoreanische Akteure, die sich als IT-Profis ausgeben. Diese handeln im Auftrag staatlicher Interessen und nutzen ihr Gehalt zur Finanzierung ihrer Aktivitäten. Unternehmen müssen umfassende Sicherheitsstrategien entwickeln, die von der Rekrutierung über das Onboarding bis zur Überwachung reichen. Regelmäßige Schulungen und Sicherheitsupdates sind essenziell, um Betrug vorzubeugen.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren	Google Tag Manager
Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Facebook Pixel
Name	Facebook Pixel
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Cookie von Facebook, das für Website-Analysen, Ad-Targeting und Anzeigenmessung verwendet wird.
Datenschutzerklärung	https://www.facebook.com/policies/cookies
Cookie Name	_fbp,act,c_user,datr,fr,m_pixel_ration,pl,presence,sb,spin,wd,xs
Cookie Laufzeit	Sitzung / 1 Jahr

Akzeptieren	Facebook
Name	Facebook
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren	Google Maps
Name	Google Maps
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	.google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate