Android, Zero-Day-Lücken

Android: Zwei aktive Zero-Day-Lücken geschlossen

24.11.2025 - 18:39:12

Android: Zwei aktive Zero-Day-Lücken geschlossen - Foto: über boerse-global.de
Android: Zwei aktive Zero-Day-Lücken geschlossen - Foto: über boerse-global.de

Google schließt zwei kritische Sicherheitslücken, die bereits für gezielte Angriffe genutzt wurden. Besonders brisant: Eine der Schwachstellen wurde durch Amnesty International entdeckt – ein klares Indiz für Spyware-Einsatz gegen Aktivisten und Journalisten.

Die gefährlichste Lücke trägt die Kennung CVE-2024-43047 und betrifft Millionen Android-Geräte mit Qualcomm-Prozessoren. Der Fehler sitzt im Digital Signal Processor Service und ermöglicht Angreifern die vollständige Geräteübernahme.

Die Entdeckung durch das Amnesty International Security Lab lässt tief blicken: Solche Zero-Day-Exploits werden typischerweise für hochpreisige Überwachungskampagnen eingesetzt, ähnlich der berüchtigten Pegasus-Spyware. Die Opfer? Meist Journalisten, Menschenrechtler oder politische Dissidenten.

Die zweite aktive Lücke CVE-2024-43093 steckt direkt im Android Framework. Auch hier warnt Google vor gezielter Ausnutzung – Angreifer können sich erweiterte Systemrechte verschaffen, ohne dass Nutzer Verdacht schöpfen.

Anzeige

Passend zum Thema Android‑Sicherheit: Viele Android‑Nutzer übersehen diese 5 grundlegenden Schutzmaßnahmen, die im Alltag den Unterschied machen. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie automatische Updates prüfen, sichere Apps auswählen, USB‑Verbindungen absichern und die neuen KI‑Prüfmechanismen optimal nutzen – genau die Punkte, die jetzt wichtig werden. Praxisnah, verständlich und sofort umsetzbar. Gratis-Sicherheitspaket für Android herunterladen

Samsung blockiert USB-Datenverbindungen radikal

Parallel verschärft Samsung die Gangart: Der “Auto Blocker” kappt in der höchsten Sicherheitsstufe nun alle USB-Datenübertragungen. Effektiv gegen Angriffe an öffentlichen Ladestationen, aber mit Kollateralschaden.

Hunderte Nutzer meldeten ausgefallene Android Auto-Verbindungen im Fahrzeug. Samsung bestätigt: Das ist Absicht. Wer kabelgebundenes Android Auto nutzen will, muss die Sicherheitsstufe heruntersetzen – ein direkter Konflikt zwischen Sicherheit und Alltagstauglichkeit.

Die Botschaft ist klar: Bequemlichkeit hat ihren Preis. Oder anders: Wer maximalen Schutz will, muss Kompromisse eingehen.

KI-Wächter: Google aktiviert Verhaltensanalyse

Als Gegenmaßnahme rollt Google die “Live Threat Detection” aus. Die KI-Funktion analysiert das App-Verhalten in Echtzeit – direkt auf dem Gerät, ohne Cloud-Verbindung.

Anders als herkömmliche Virenscanner sucht die Technologie nicht nach bekannten Signaturen, sondern nach verdächtigen Verhaltensmustern. Apps, die heimlich auf andere Programme zugreifen oder Berechtigungen missbrauchen, sollen so automatisch erkannt werden.

Zunächst profitieren nur Pixel-Geräte ab Generation 6. Die Ausweitung auf andere Hersteller ist geplant – wann genau, bleibt offen.

Das Timing-Problem: Fragmentierung als Sicherheitsrisiko

Die Android-Fragmentierung bleibt die Achillesferse: Während Pixel- und Samsung-Nutzer bereits geschützt sind, warten Besitzer von Motorola-, Xiaomi- oder Sony-Geräten oft wochenlang auf Updates.

In dieser Zeit werden öffentlich bekannte Lücken zur leichten Beute für gewöhnliche Cyberkriminelle. Was zunächst als teurer staatlicher Exploit begann, wird schnell zum Massenphänomen.

Sicherheitsexperten raten dringend zur proaktiven Update-Prüfung unter Einstellungen > System > Softwareupdate.

Was das für Durchschnittsnutzer bedeutet

Drei konkrete Handlungsschritte:

  • Sofort updaten: Prüfen Sie manuell nach dem November-Patch (Sicherheitslevel 2024-11-05)
  • Auto Blocker kontrollieren: Samsung-Nutzer sollten die USB-Einstellungen überprüfen, wenn Verbindungsprobleme auftreten
  • Play Store bevorzugen: Nur so greift die neue KI-Bedrohungserkennung

Die Frage ist nicht mehr, ob Ihr Gerät angegriffen wird – sondern wann. Die aktuellen Patches kaufen Zeit, mehr nicht. Das Wettrüsten zwischen Angreifern und Verteidigern beschleunigt sich weiter.

Stand: November 2024 | Basierend auf Android Security Bulletin und Amnesty International Security Lab

Anzeige

PS: Warum fordern immer mehr Android‑Nutzer dieses Paket an? Der kompakte Gratis‑Ratgeber liefert praxisnahe Checklisten für automatische Update‑Prüfungen, sichere Play‑Store‑Gewohnheiten und den richtigen Umgang mit USB‑Verbindungen – genau die Maßnahmen, die Sie jetzt brauchen, um Angriffe wie die beschriebenen CVEs zu erschweren. Kostenfrei per E‑Mail, sofort umsetzbar. Jetzt kostenloses Android-Sicherheitspaket anfordern

@ boerse-global.de
Die besten Black Friday Angebote für