Auf den Punkt: Google schließt 18 kritische Lücken in aktuellen Android-Versionen, die lokale Codeausführung mit Systemrechten ermöglichen.
Google hat in seinem Patchday 18 kritische Sicherheitslücken in Android 14, 15 und 16 geschlossen, über die Angreifer lokal Schadcode mit Systemrechten ausführen können.
Google veröffentlichte Updates für multiple kritische Schwachstellen in den aktuellen Android-Versionen. Die Lücken ermöglichen es Angreifern, nach einer erfolgreichen Exploitation mit den Rechten des betroffenen Systems Schadcode auszuführen.
Für CISOs bedeutet dies eine erhöhte Exposition im Bereich Mobile Security innerhalb der Organisation. Wenn Mitarbeiter Android-Geräte für geschäftliche Zwecke einsetzen – etwa zur E-Mail-, VPN- oder Cloud-Authentifizierung – können kompromittierte Geräte als Einfallstor für Netzwerkzugriffe fungieren. Da die Schwachstellen als kritisch klassifiziert sind, besteht ein hohes Wahrscheinlichkeitsrisiko baldiger exploiter-Verfügbarkeit und Zielausrichtung.
Gefordert ist eine schnelle Inventarisierung aller Android-Geräte in der Infrastruktur sowie eine priorisierte Rollout-Planung der Sicherheitsupdates. Besonderes Augenmerk sollte auf Endgeräte gelten, die auf NIS2-relevante Systeme zugreifen oder sensible Daten verarbeiten. Eine zeitnahe Aktualisierung reduziert das Exploitations-Zeitfenster erheblich.
Quelle: www.heise.de · Erschienen 2. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.