Dasjenige Bundesamt zu Händen Sicherheit in dieser Informationstechnik (BSI) hat am 05.05.2025 eine Sicherheitswarnung zu Händen Androide Patchday Mai 2025 gemeldet. Die Meldung führt mehrere Schwachstellen aufwärts, die verschmelzen Übergriff geben. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Androide sowie dasjenige Produkt Google Androide.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen jene Sicherheitslücke finden Sie hier: Androide Patchday Mai 2025 (Stand: 05.05.2025).

Mehrere Schwachstellen zu Händen Androide Patchday Mai 2025 gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Cousine Score: 8,8
CVSS Zeitlich Score: 8,4
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Händen verschmelzen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen mehr als die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dieser Schweregrad dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 8,8 qua „hoch“ eingestuft.

Androide Patchday Mai 2025 Programmfehler: Schwachstellen und CVE-Nummern

Dasjenige Androide operating system ist eine quelloffene Plattform zu Händen mobile Geräte. Die Sockel bildet dieser Linux-Kernel.

Ein Angreifer kann mehrere Schwachstellen in Google Androide ausnutzen, um erhöhte Privilegien zu erlangen, beliebigen Sourcecode auszuführen, verschmelzen Denial-of-Tafelgeschirr-Zustand zu erzeugen, vertrauliche Informationen preiszugeben oder andere nicht spezifizierte Angriffe auszuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-21342, CVE-2023-35657, CVE-2024-12577, CVE-2024-34739, CVE-2024-45580, CVE-2024-46974, CVE-2024-46975, CVE-2024-47891, CVE-2024-47896, CVE-2024-47900, CVE-2024-49739, CVE-2024-49835, CVE-2024-49841, CVE-2024-49842, CVE-2024-49845, CVE-2024-49846, CVE-2024-49847, CVE-2024-52939, CVE-2025-0072, CVE-2025-0077, CVE-2025-0087, CVE-2025-0427, CVE-2025-20666, CVE-2025-21453, CVE-2025-21459, CVE-2025-21467, CVE-2025-21468, CVE-2025-22425, CVE-2025-26420, CVE-2025-26421, CVE-2025-26422, CVE-2025-26423, CVE-2025-26424, CVE-2025-26425, CVE-2025-26426, CVE-2025-26427, CVE-2025-26428, CVE-2025-26429, CVE-2025-26430, CVE-2025-26435, CVE-2025-26436, CVE-2025-26438, CVE-2025-26440, CVE-2025-26442, CVE-2025-26444 und CVE-2025-27363.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

operating system
Androide

Produkte
Google Androide 13 <2025-05-05 (cpe:/o:google:android)
Google Androide 13 2025-05-05 (cpe:/o:google:android)
Google Androide 14 <2025-05-05 (cpe:/o:google:android)
Google Androide 14 2025-05-05 (cpe:/o:google:android)
Google Androide 15 <2025-05-05 (cpe:/o:google:android)
Google Androide 15 2025-05-05 (cpe:/o:google:android)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benützer dieser betroffenen Systeme sollten jene aufwärts dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Oftmals enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen mehr als Programmfehler-Reports, Security-Fixes und Workarounds.

Androide Patchday Mai 2025 vom 2025-05-05 (05.05.2025)
Weitere Informationen finden Sie unter: https://source.android.com/docs/security/bulletin/2025-05-01

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Androide Patchday Mai 2025. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von dieser folgenden Versionshistorie reproduzieren.

05.05.2025 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde aufwärts Sockel aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.

kns/roj/news.de