Auf den Punkt: CVE-2025-48595 im Android Framework ermöglicht bereits exploitierter Privilegienerweiterung auf Geräten mit Android 14 oder neuer und wird von kommerzieller Spyware sowie staatlichen Akteuren gezielt gegen Journalisten und Entscheidungsträger eingesetzt.
Google veröffentlicht sein Juni-2026-Sicherheitsupdate für Android mit 124 Fehlerkorrektionen, darunter die kritische Zero-Day-Schwachstelle CVE-2025-48595, die bereits in zielgerichteten Angriffen ausgenutzt wird. Die Lücke ermöglicht lokalen Angreifern Privilegienerweiterung bis zur Systemadministrator-Ebene.
Google hat das Sicherheitsupdate für Juni 2026 veröffentlicht und behebt 124 Android-Schwachstellen. Im Fokus steht die kritische Zero-Day-Lücke CVE-2025-48595 im Android Framework – der zentralen Softwarekomponente, die grundlegende Funktionen und Programmierschnittstellen für alle Anwendungen bereitstellt. Das Update adressiert ein Betriebssystem-Update für Android 14 und neuere Versionen.
Die Schwachstelle wird von Google als aktiv ausgenutzt bestätigt: „Es gibt Hinweise darauf, dass CVE-2025-48595 unter begrenzter, zielgerichteter Ausnutzung stehen könnte.“ Das ermöglicht lokalen Angreifern mit minimalem Gerätzugriff, einen Pufferfehler oder Logikdefekt auszunutzen, beliebigen Schadcode auszuführen und ihre Berechtigungen bis zur Systemadministrator-Ebene zu erweitern. Technische Details zu Angreifern und Opfern wurden nicht veröffentlicht – vergleichbare Framework-Lücken wurden in der Vergangenheit typischerweise von kommerziellen Spyware-Anbietern oder staatlich gelenkten Akteuren für die Massenüberwachung von Journalisten, Politikern und hochrangigen Personen eingesetzt.
Zusätzlich zur Zero-Day beheben die Juni-Updates 18 als kritisch eingestufte Schwachstellen im Android-System, Framework und in Qualcomm-Komponenten. Besonders bemerkenswert ist eine Framework-Lücke, die Remote-Privilegienerweiterung ermöglicht – ohne dass zusätzliche Ausführungsrechte oder Nutzerinteraktion erforderlich sind. Dies bedeutet für Unternehmensgeräte ein hohes Risiko, da Infektionen vollständig unbemerkt im Hintergrund ablaufen können.
Google verteilt die Updates in zwei gestaffelten Patch-Ebenen: 2026-06-01 für universelle Open-Source-Komponenten des Kernbetriebssystems und Framework-Fehler, sowie 2026-06-05 mit zusätzlichen Korrektionen für herstellerspezifische Kernel-Treiber und Drittanbieter-Komponenten. Diese Struktur ermöglicht es Smartphone-Herstellern, Updates flexibel an ihre Infrastruktur anzupassen.
Quelle: www.it-daily.net · Erschienen 4. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.