Google hat das Android-Sicherheitsbulletin für Juni 2025 veröffentlicht - und dabei eine besonders brisante Schwachstelle offengelegt. In einer zentralen Systemkomponente klafft eine Lücke, die unter bestimmten Umständen zur Rechteausweitung auf dem Gerät führen kann. Besonders heikel: Es braucht keine erweiterten Systemrechte, sondern lediglich eine Interaktion durch den Nutzer.
Die gute Nachricht: Partnerhersteller wurden laut Google bereits vor rund vier Wochen informiert. Die entsprechenden Patches sollen innerhalb von 48 Stunden auch im Android Open Source Project (AOSP) veröffentlicht werden. Geräte mit dem Sicherheitspatch-Level vom 5. Juni 2025 oder höher gelten als geschützt. Wer auf dem Stand vom 1. Juni 2025 ist, erhält immerhin Fixes für die weniger schwerwiegenden Schwachstellen.
Nutzer können in den Systemeinstellungen prüfen, welcher Patch-Stand auf ihrem Gerät installiert ist. Wer dort noch ein älteres Datum sieht, sollte sein Smartphone umgehend auf Updates prüfen - oder direkt das Gerät austauschen, sofern der Hersteller keine Aktualisierungen mehr liefert.
Wie üblich nennt Google keine Details zur konkreten Ausnutzung der Lücke. Dass überhaupt Nutzerinteraktion nötig ist, deutet auf ein Szenario hin, bei dem der Angriff über manipulierte Apps, Webseiten oder Downloads erfolgt. Keine besonders beruhigende Aussicht - vor allem angesichts der Tatsache, dass viele Android-Geräte Updates nur schleppend erhalten.
Die vollständige Liste aller betroffenen Komponenten und CVE-Einträge gibt's wie immer im offiziellen Sicherheitsbulletin von Google. Technisch Interessierte finden dort auch alle Details zu weiteren Fixes und betroffenen Geräten.
Kommentare (0)