FEHLER!

Kritische Sicherheitslücke in Android: Update schließt gefährliche Schwachstelle für Sounddateien

Eine neue Sicherheitslücke in Android, die bereits seit Oktober letzten Jahres bekannt ist, wurde nun endlich auch für Android-Geräte mit einem entsprechenden Update geschlossen. Die Schwachstelle (CVE-2025-54957) betrifft die Verarbeitung von Dolby-Digital-Plus-Bitstreams und ermöglicht Angreifern, durch Manipulation vorgefertigter Sounddateien Auslöser für Speicherfehler zu erzeugen, was wiederum zu Systemabstürzen führt. Oftmals können in solchen Szenarien auch Schadprogramme auf das Gerät gelangen. Ob dies in diesem konkreten Fall zutrifft, ist jedoch noch unklar, da bisher keine bestätigten Berichte über eine Ausnutzung durch Angreifer existieren. Die Lücke wurde von Sicherheitsforschern aus Googles Project Zero entdeckt und hatte bereits im Laufe des letzten Jahres Sicherheitsupdates für andere Systeme wie Windows und weitere Betriebssysteme zur Folge. Da Android Audio-Nachrichten zur lokalen Dekodierung zur Transkription verwendet, kann die Schwachstelle zu einer sogenannten Zero-Click-Attacke führen. Das bedeutet, dass allein der Empfang einer speziell manipulierten Audiodatei ohne jegliches Zutun des Opfers bereits Schaden anrichten kann. Wie gefährlich diese Lücke tatsächlich ist, zeigt sich auch in der Einstufung von Google selbst, das die Schwachstelle in einer Warnmeldung als „kritisch“ eingestuft hat. Besitzer von Android-Geräten, die noch Support erhalten, sollten daher unbedingt überprüfen, ob das aktuelle Patch-Level vom 5. Januar 2026 (2026-01-05) installiert ist. Dies lässt sich in den Geräteeinstellungen nachvollziehen. Neben Google selbst bieten auch Hersteller wie Samsung monatliche Sicherheitsupdates für ausgewählte Geräte zum Download an. Seit Juli 2025 beschränkt sich Google allerdings darauf, nur besonders bedrohliche Sicherheitslücken monatlich zu schließen, während die verbleibenden Patches quartalsweise bereitgestellt werden.

Schlagwörter: Google + Android + CVE-2025-54957

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 6. Januar 2026