Auf den Punkt: Ein Android-Framework-Bug ermöglicht Privilege-Escalation ohne Nutzerinteraktion und wird bereits im Feld ausgenutzt.
Google hat im Juni 2026 Sicherheitsupdates für 124 Schwachstellen in Android veröffentlicht. Darunter ist eine kritische Lücke (CVE-2025-48595, CVSS 8.4) in der Framework-Komponente, die bereits aktiv ausgenutzt wird.
Google hat am Montag des Juni 2026 die monatlichen Sicherheitspatches für Android freigegeben. Die Aktualisierung adressiert insgesamt 124 Schwachstellen im Betriebssystem. Von diesen wird eine als kritisch eingestuft und unterliegt bereits aktiver Exploitation in der Praxis.
Die ausgenutzte Sicherheitslücke trägt die Bezeichnung CVE-2025-48595 und weist einen CVSS-Score von 8.4 auf. Sie betrifft die Framework-Komponente von Android und ermöglicht Privilege-Escalation, ohne dass Benutzerinteraktion erforderlich ist – ein Angreifer kann die Lücke also remote ausnutzen, um erhöhte Systemrechte zu erlangen.
Für CISOs ergibt sich daraus eine erhöhte Priorität beim Rollout dieses Updates: Die Kombination aus aktiver Exploitation und fehlender Nutzerabhängigkeit bedeutet unmittelbares Risiko für Android-Deployments in Unternehmensumgebungen. Die Verfügbarkeit von Patches sollte schnellstmöglich in die Update-Strategie aufgenommen werden, um Angriffe auf Geräte im Netzwerk zu verhindern.
Quelle: thehackernews.com · Erschienen 2. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.