CISA warnt vor kritischer Android-Sicherheitslücke

WASHINGTON / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Android bedroht derzeit Millionen von Nutzern weltweit. Die CISA hat eine dringende Warnung herausgegeben, da die Schwachstelle bereits aktiv ausgenutzt wird.

Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine dringende Warnung bezüglich einer Zero-Day-Sicherheitslücke im Android-Betriebssystem herausgegeben. Diese Schwachstelle, die als CVE-2025-48543 identifiziert wurde, wird derzeit aktiv in realen Angriffen ausgenutzt und stellt eine erhebliche Bedrohung für Android-Nutzer dar.

Die Schwachstelle betrifft die Android Runtime (ART), die zentrale Komponente für die Ausführung von Anwendungen auf Android-Geräten. Es handelt sich um eine Use-After-Free-Schwachstelle, die es Angreifern ermöglicht, die Sicherheitsbarrieren des Chrome-Browser-Sandkastens zu umgehen und lokale Privilegieneskalationen durchzuführen. Ein erfolgreicher Angriff könnte einem Angreifer erweiterte Berechtigungen auf dem Gerät verschaffen, was zu einem umfassenden Systembruch führen könnte.

Obwohl die spezifischen Bedrohungsakteure oder die Art der Kampagnen, die diese Schwachstelle ausnutzen, derzeit unbekannt sind, bestätigt die Aufnahme in den Katalog der bekannten ausgenutzten Schwachstellen (KEV) der CISA, dass Sicherheitsforscher eine aktive Ausnutzung in der freien Wildbahn beobachtet haben. Dies bedeutet, dass Angreifer die Schwachstelle bereits vor der Veröffentlichung eines Patches genutzt haben.

In Reaktion auf die Bedrohung hat die CISA eine verbindliche operative Richtlinie an alle Bundesbehörden der zivilen Exekutive (FCEB) herausgegeben. Diese Behörden sind verpflichtet, die erforderlichen Maßnahmen gemäß den Anweisungen des Anbieters bis spätestens 25. September 2025 umzusetzen. Falls keine Patches verfügbar sind, sollen die betroffenen Produkte nicht mehr verwendet werden, um potenzielle Kompromittierungen zu verhindern.

Google hat die Schwachstelle im Android-Sicherheitsbulletin vom September 2025 behandelt, das am 1. September veröffentlicht wurde. Die CISA empfiehlt allen Organisationen sowie einzelnen Android-Nutzern dringend, dieses Sicherheitsupdate so schnell wie möglich zu installieren, sobald es vom Gerätehersteller verfügbar gemacht wird. Angesichts der Schwere der Privilegieneskalationslücke wird allen Android-Nutzern dringend geraten, die neuesten Systemupdates sofort zu überprüfen und anzuwenden.

Die schnelle Installation von Patches bleibt die wichtigste Verteidigung gegen Schwachstellen, die aktiv in Cyberangriffen genutzt werden. Nutzer können in der Regel zu Einstellungen > System > Systemupdate navigieren, um nach Updates zu suchen.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

29,90 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

75,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!