An mehreren Softwareschwachstellen in verschiedenen Android-Versionen können Angreifer ansetzen, um Geräte zu kompromittieren. Es gibt bereits Berichte von Qualcomm über Attacken auf Geräte mit bestimmten Prozessoren. In diesem Fall ist der Patchstand allerdings nicht klar.

Die Android-Entwickler stufen in einer Warnmeldung eine Sicherheitslücke (CVE-2025-26443 "hoch") in einer nicht näher beschriebenen Systemkomponente als am gefährlichsten ein. Smartphones und Tablets mit Android 13, 14 und 15 sind davon betroffen. Angreifer können daran ansetzen und sich höhere Nutzerrechte darüber verschaffen.

Im Kontext von weiteren Systemschwachstellen (etwa CVE-2025-26441 "hoch") können zudem Daten leaken. Weiterhin können Angreifer über Lücken im Framework DoS-Zustände erzeugen (zum Beispiel CVE-2025-26432 "hoch"). Auch können Lücken in Komponenten von Drittanbietern wie Arm und Qualcomm als Einfallstor für Angreifer dienen.

Qualcomm versichert in einem Beitrag, Sicherheitsupdates bereits im Mai zur Verfügung gestellt zu haben. Allerdings können Besitzer betroffener Smartphones diese Updates nicht selber installieren. Die Qualcomm-Updates müssen Smartphonehersteller in ihre Patches aufnehmen, die Nutzer dann installieren können. Da in den offiziellen Android-Sicherheitsmitteilungen als auch im Sicherheitsbereich der Xiaomi-Website die beiden Schwachstellen an keiner Stelle erwähnt werden, ist der Patchstand derzeit unklar.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE