Google hat die Android-Sicherheitsupdates für Februar 2025 veröffentlicht und dabei 48 Sicherheitslücken behoben – darunter eine hochkritische Zero-Day-Schwachstelle im USB Video Class-Treiber des Android-Kernels.
Die Schwachstelle, katalogisiert als CVE-2024-53104, ermöglicht es authentifizierten lokalen Angreifern, ihre Rechte auszuweiten, indem sie eine fehlerhafte Verarbeitung bestimmter Frame-Typen im Treiber ausnutzen. Dies kann zu Out-of-Bounds-Schreibvorgängen führen, die wiederum beliebigen Code ausführen oder einen Denial-of-Service-Angriff verursachen können.
Expertenanalyse:
Einmal mehr taucht eine kritische Sicherheitslücke tief im Kern der Android-Architektur auf – diesmal im USB Video Class-Treiber. Dass ein derartiger Fehler zur Privilegienerweiterung genutzt werden kann, zeigt ein bekanntes Muster: die anhaltende Vernachlässigung der gründlichen Prüfung fundamentaler Systemkomponenten. Googles schnelle Reaktion ist lobenswert, doch die Abhängigkeit vom Nutzer, sein Gerät zu aktualisieren, bleibt der schwächste Punkt.
Den vollständigen Artikel hier lesen.
