Android-Sicherheitslücke ermöglicht Angreifern volle Kontrolle über Geräte

Unter bestimmten Voraussetzungen können Angreifer die Lücke remote ausnutzen, um ihre Berechtigungen zu eskalieren, ohne dass zusätzliche Zugriffsrechte notwendig sind. Dies stellt ein erhebliches Risikoprofil dar, da eine erfolgreiche Ausnutzung zentrale Sicherheitsgrenzen umgehen und den Zugriff auf sensible Systemressourcen ermöglichen könnte.

Betroffen sind Geräte, die Android-Versionen 14, 15, 16 sowie 16 QPR2 ausführen. Obwohl die Schwachstelle als hochkritig klassifiziert ist, machen ihre spezifischen Ausnutzungsmerkmale – insbesondere der fehlende Bedarf an einer Interaktion durch den Nutzer – sie in gezielten Kampagnen besonders gefährlich.

In realen Szenarien werden solche Zero-Day-Lücken häufig mit weiteren Exploits kombiniert, um eine vollständige Kompromittierung des Geräts zu erreichen. Dies kann den Diebstahl, die Einrichtung von Überwachungssoftware und den dauerhaften Zugriff auf das System zur Folge haben.

Markt und Strategie

Google erklärte in dem Bulletin, dass die schwerwiegendsten in einer Remote-Eskalation der Berechtigungen ohne Beteiligung des Nutzers bestehen könnten. Das Unternehmen betonte die potenziellen Auswirkungen, wenn Plattform-spezifische Schutzmechanismen umgangen werden.

Zwar verfügt Android über mehrere Verteidigungsebenen, darunter Sandboxing, Berechtigungssteuerungen und Laufzeitschutzmaßnahmen, doch ausgefeilte Angreifer können unter bestimmten Bedingungen dennoch Schwachstellen ausnutzen. Dies gilt insbesondere für unpatchte oder veraltete Geräte.

Das Unternehmen bestätigte zudem, dass Android-Partner mindestens einen Monat vor der öffentlichen Bekanntgabe über die Schwachstelle informiert wurden. Dadurch hatten Originalhersteller (OEMs) ausreichend Zeit, Sicherheitsupdates vorzubereiten und zu verteilen.

Sicherheitslage und Risiko

Die Sicherheitsupdates in der Patch-Ebene 2026-06-05 beheben CVE-2025-48595 vollständig sowie weitere verwandte Sicherheitslücken. Quellcode-Patches werden voraussichtlich kurz nach Veröffentlichung des Bulletins Repository des Android Open Source Project (AOSP) bereitgestellt.

Google Play Protect spielt weiterhin eine entscheidende Rolle bei der Abwehr äßig auf Geräten mit Google Mobile Services aktiviert, scannt der Dienst Apps aktiv und warnt Nutzer vor potenziell schädlichen Anwendungen.

Nutzer, die Apps, bleiben jedoch einem höheren Risiko ausgesetzt, da diese Kanäle häufig zur Lieferung Android Security Team hat Nutzer und Organisationen dringend aufgefordert, ihre Geräte unverzüglich auf die neueste verfügbare Sicherheits-Patch-Ebene zu aktualisieren.

Sicherheitslage und Risiko

Die verzögerte Einführung Hauptfaktoren, der Angreifern ermöglicht, bekannte Schwachstellen zu missbrauchen. Dieser Fall einer Zero-Day-Lücke unterstreicht einen breiteren Trend in der mobilen Bedrohungslandschaft, bei dem Angreifer zunehmend Kernkomponenten des Betriebssystems angreifen, um den Schaden zu maximieren.

Da sich Ausnutzungstechniken weiterentwickeln, bleiben rechtzeitige Updates und mehrstufige Sicherheitsmaßnahmen unerlässlich, um die Angriffsfläche zu verkleinern und die Kompromittierung äten zu verhindern. Abi ist Sicherheitsredakteurin und Reporterin bei