2 months ago
4
Google hat das November-Sicherheitsupdate für Android, bzw. das Bulletin dazu, veröffentlicht und behebt damit mehrere Schwachstellen im System. Die kritischste Lücke steckt in der System-Komponente und könnte theoretisch für Remote Code Execution missbraucht werden, ohne dass dafür besondere Rechte nötig wären. Wer sein Gerät auf den Patch-Level 2025-11-01 oder neuer bringen kann, sollte vor allen bekannten Problemen geschützt sein.
Konkret werden mit dem November-Update zwei Schwachstellen gefixt. Die erste trägt die Kennung CVE-2025-48593 und ermöglicht besagte Remote Code Execution ohne zusätzliche Rechte. Sie betrifft die Android-Versionen 13, 14, 15 und 16. Die zweite Lücke CVE-2025-48581 erlaubt eine Rechteausweitung und ist als hohes Risiko eingestuft, betrifft aber nur Android 16. Mal schauen, welcher Hersteller da besonders flott dabei ist und die Schwachstellen schließt – Google ist es jedenfalls nicht, denn da fehlt sowohl das Pixel-Bulletin als auch das Update. Dürfte aber zeitnah erscheinen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
