Google hat sein Android Security Bulletin im März 2025 veröffentlicht, in dem insgesamt 44 Schwachstellen angesprochen wurden, darunter zwei, die aktiv ausgenutzt wurden: CVE-2024-43093 und CVE-2024-50302.
Details zu den Schwachstellen
CVE-2024-43093 ist ein Fehlschlag für die Eskalation in der Framework-Komponente, was zu einem nicht autorisierten Zugriff auf „Android/Data“, „Android/OBB“ und „Android/Sandbox“ -Direktorien führen kann, einschließlich ihrer Unterdirektorien. Die zweite Sicherheitsanfälligkeit, CVE-2024-50302, wirkt sich auf die HID-USB-Komponente des Linux-Kernels aus und ermöglicht es lokalen Angreifern möglicherweise, den nicht initialisierten Kernelspeicher über speziell gefertigte HID-Berichte zu verletzen.
Google zuvor identifiziert CVE-2024-43093 in seiner Sicherheitsberatung für November 2024 als aktiver Exploit in freier Wildbahn. Der Grund für die Ausstellung der Alarms bleibt erneut unklar. CVE-2024-50302 war Teil eines Zero-Day CVE-2024-50302– Erhöhte Privilegien erhalten und die als Novispy bekannte Spyware bereitstellen. Alle drei Schwachstellen wurden Ende letzten Jahres von Google gepatcht, wobei CVE-2024-53104 erst im letzten Monat gerichtet war.
In seinem Sicherheitsberater stellte Google fest, dass sowohl CVE-2024-43093 als auch CVE-2024-50302 einer „begrenzten, gezielten Ausbeutung“ unterzogen wurden. Das Unternehmen hat zwei Sicherheitspatch-Level, 2025-03-01 und 2025-03-05, bereitgestellt, sodass Android Partners bestimmte Schwachstellen schneller angehen kann.
Während die Korrekturen für beide Schwachstellen innerhalb von Tagen für Pixel-Geräte verfügbar werden, enthält Samsungs Security Security Release nur die Fix für CVE-2024-43093. Dieser Patch wurde erneut ausgestellt, aber die Gründe für seinen Wiederauftauchen in diesem Monat sind unklar. Angesichts der Art von CVE-2024-50302 besteht das Risiko, dass es sich auf Galaxiengeräte auswirken kann, aber die Updates von Samsung haben in der Regel einen verzögerten Rollout.
Aufgrund dieser Schwachstellen wird erwartet, dass die US -amerikanische Cyber -Verteidigungsagentur die Aktualisierung von Bundesangestellten ihre Android -Geräte oder die Verwendung von sie nicht mehr verwenden wird, insbesondere angesichts der jüngsten gemeldeten Angriffe in Europa. Das Update von Google beinhaltet zahlreiche kritische Systemkorrekturen, von denen viele für Geräte, die Android 15 ausführen, relevant sind. Die Mehrheit der Pixel wird von diesen Updates betroffen, während nur das neue Galaxy S25 und einige eine Serie -Telefone Android 15 im Samsung -Ökosystem derzeit ausführen. Das Update von Samsung enthält 11 kritische Korrekturen.
Angesichts der erheblichen Verzögerung im Android 15 -Update -Zeitplan legen Quellen nahe, dass Samsung die Versionen um eine UI 7.1 und 7.1.1 umgehen kann, um eine UI 8.0 direkt zu starten, da Android 16, die eine UI 8 fahren, derzeit in den Beta -Tests auf Pixel -Geräten fährt.
Zusätzliche Updates und Funktionen
Das Update im März 2025 verbessert auch die Google Play -Dienste auf Version 25.08 und verbessert die Anmeldezuverlässigkeit für jüngere Benutzer. Durch Änderungen an Google Wallet wird die Verfügbarkeit in zusätzlichen Ländern erweitert, sodass mehr Benutzer auf digitale Zahlungsmethoden auf Telefonen und OS -Geräten zugreifen können.
Das Google Play Store -Update führt neue Funktionen ein, einschließlich der Themenseiten von Spielgenre, um die Erkundung verschiedener Spieltypen und eine neue Installationsleiste zu vereinfachen, die den App -Installationsprozess optimiert.
Die Einführung des Google Play -Systems März 2025 kann Zeit brauchen, um alle Benutzer zu erreichen, einschließlich Samsung Galaxy Phone -Benutzer. Es ist ratsam, Updates umgehend zu installieren, um potenzielle Sicherheitsrisiken zu mindern.
Ausgewähltes Bildnachweis: Kerem Gülen/Ideogramm
