Das Android Sicherheitsbulletin für Februar 2025 wurde veröffentlicht

Google hat das Android-Sicherheitsupdate für Februar 2025 veröffentlicht. Dieses Mal wurden wieder zahlreiche Sicherheitslücken geschlossen, darunter eine kritische Schwachstelle im WLAN-Bereich. Besonders interessant: Eine der Lücken (CVE-2024-53104) wird bereits aktiv ausgenutzt.

Das Update teilt sich wie gewohnt in zwei Patchlevel auf: 2025-02-01 und 2025-02-05. Im ersten Patchlevel wurden hauptsächlich Probleme im Framework-, Platform- und System-Bereich behoben. Die schwerwiegendste Lücke hier ermöglichte eine lokale Rechteausweitung ohne zusätzliche Berechtigungen.

Im zweiten Patchlevel (2025-02-05) ging es dann den Schwachstellen in verschiedenen Hardware-Komponenten an den Kragen. Hier wurden Lücken in Qualcomm-Komponenten (unter anderem WLAN und Kamera), MediaTek-Bausteinen sowie in Arm- und Imagination-Technologies-Komponenten geschlossen.

Die Android-Partner wurden bereits einen Monat vor der Veröffentlichung über alle Sicherheitslücken informiert. Die entsprechenden Quellcode-Patches wurden im Android Open Source Project (AOSP) Repository bereitgestellt und sind im Bulletin verlinkt.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.