Sicherheitslücken in Android: Qualcomm und Google im Fokus

LONDON (IT BOLTWISE) – Im Juni 2025 hat Google mit seinem Android Security Bulletin erneut die Aufmerksamkeit auf die Sicherheitslücken im Android-Betriebssystem gelenkt. Während Google kontinuierlich an der Behebung von Schwachstellen arbeitet, zeigt der Bericht für diesen Monat, dass insbesondere die von Qualcomm gelieferten Adreno-GPUs im Fokus stehen. Drei kritische 0-Day-Lücken, die bereits aktiv ausgenutzt werden, wurden identifiziert, was die Dringlichkeit der Sicherheitsupdates unterstreicht.

Die Sicherheitslage im Android-Ökosystem bleibt angespannt, wie das jüngste Android Security Bulletin von Google für Juni 2025 zeigt. Insgesamt 16 Schwachstellen wurden im Android Open Source Project (AOSP) geschlossen, wobei eine besonders kritische DoS-Lücke in der Laufzeitumgebung von Android 14 und 15 identifiziert wurde. Diese Schwachstellen, die alle als hohes Risiko eingestuft sind, verdeutlichen die anhaltende Herausforderung, die Sicherheit des weit verbreiteten Betriebssystems zu gewährleisten.

Besonders im Fokus stehen die Sicherheitslücken in den von Qualcomm gelieferten Adreno-GPUs. Der Chiphersteller hat in seinem eigenen Sicherheitsbericht drei 0-Day-Lücken aufgeführt, die bereits aktiv für Angriffe genutzt werden. Diese betreffen die Treiber der Adreno-GPUs, die in zahlreichen Smartphones und Tablets verbaut sind. Qualcomm hat die betroffenen Treiber bereits im Mai an die Gerätehersteller ausgeliefert und drängt auf eine schnelle Implementierung der Updates.

Die Sicherheitslücken verteilen sich auf zwei Patch Levels: Das erste, 2025-06-01, umfasst die geschlossenen AOSP-Lücken, während das zweite, 2025-06-05, die behobenen Schwachstellen im Linux-Kernel und in den Chipsätzen verschiedener Zulieferer dokumentiert. Diese Updates sind entscheidend, da sie nicht nur die Betriebssystemkomponenten, sondern auch die Hardware betreffen, die von verschiedenen Herstellern in Android-Geräten verbaut wird.

Ein weiteres Problem stellt die Verzögerung bei der Veröffentlichung von Sicherheitsupdates für Google Pixel-Geräte dar. Oft erscheinen diese Berichte erst Tage nach dem allgemeinen Android Security Bulletin, was die Nutzer solcher Geräte einem erhöhten Risiko aussetzt. Während einige Hersteller wie Samsung ihre Updates zeitnah ausliefern, hinken andere oft hinterher, was die Fragmentierung im Android-Ökosystem weiter verstärkt.

Die Sicherheitslücken, die Qualcomm betreffen, wurden von Googles Android Security Team entdeckt und von der Threat Analysis Group (TAG) von Google analysiert. Dass diese 0-Day-Lücken nicht im Android Security Bulletin von Google aufgeführt sind, liegt daran, dass Qualcomm die abgesicherten GPU-Treiber bereits an seine Kunden ausgeliefert hat. Diese proaktive Maßnahme zeigt, wie wichtig eine enge Zusammenarbeit zwischen Software- und Hardwareherstellern ist, um die Sicherheit der Nutzer zu gewährleisten.

Die Herausforderungen bei der Sicherstellung der Sicherheit im Android-Ökosystem sind vielfältig. Neben der technischen Komplexität der Updates spielt auch die Koordination zwischen den verschiedenen Herstellern eine entscheidende Rolle. Die Tatsache, dass für Android 12 seit Ende März 2025 keine Sicherheitsupdates mehr bereitgestellt werden, erhöht den Druck auf die Nutzer, ihre Geräte auf neuere Versionen zu aktualisieren.

Insgesamt zeigt das Android Security Bulletin für Juni 2025, dass die Sicherheit im Android-Ökosystem ein fortlaufender Prozess ist, der ständige Aufmerksamkeit und schnelle Reaktionen erfordert. Die Zusammenarbeit zwischen Google, Qualcomm und den Geräteherstellern ist entscheidend, um die Sicherheit der Nutzer zu gewährleisten und das Vertrauen in das Android-Betriebssystem zu stärken.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!