Hier ist ein kleines Heads-up für alle mobilen Liebhaber da draußen. Google hat gerade sein Security Bulletin im Mai 2025 für das Update dieses Monats geteilt und es ist mit Korrekturen für satte 46 Sicherheitslücken in Android gefüllt. Das ist eine Menge digitaler Patching, um unsere Geräte sicher und so gut zu halten. Es gibt jedoch eine dunkle Seite, da eine der Schwachstellen ausgebeutet wurde.
In diesem Update gibt es eine bestimmte Lösung, die unsere Aufmerksamkeit und aus gutem Grund auf sich aufmerksam macht. Google hat bestätigt, dass einer dieser Sicherheitsfehler tatsächlich in freier Wildbahn ausgenutzt wurde. Die fragliche spezifische Anfälligkeit wird als CVE-2025-27363 bezeichnet. Es erhielt einen CVSS -Schweregrad von 8,1, der als hoch angesehen wird. Laut Google ergibt sich dieses Problem aus der „System“ -Komponente von Android. Besonders besorgniserregend ist es, dass es eine lokale Codeausführung ermöglichen könnte, ohne dass besondere Berechtigungen erforderlich sind.
Das Sicherheits -Update von Android im Mai 2025 im Mai 2025 behebt eine Sicherheitsanfälligkeit, die ausgenutzt wurde
In einfachem Englisch bedeutet dies, dass jemand, der es geschafft hat, diesen Fehler auf Ihrem Gerät auszunutzen, möglicherweise böswilligen Code ausführen kann, ohne Sie dazu zu bringen, etwas Außergewöhnliches zu tun. Wie Google selbst in ihrem Rat feststellte, “Für die Nutzung ist keine Benutzerinteraktion erforderlich. ““
Interessanterweise hatte der Tech -Riese Meta (die Leute hinter Facebook) dieselbe Sicherheitsanfälligkeit im März 2025 tatsächlich bekannt gegeben. Das Unternehmen stellte fest, dass es zu dieser Zeit in freier Wildbahn ausgenutzt wurde. Es stellt sich heraus, dass CVE-2025-27363 in derselben Open-Source-Schriftbibliothek namens Freetype verwurzelt ist, auf die sich Meta vor einigen Monaten bezog. Google hat dieses Problem in der Sicherheitsupdate von Android 2025 im Mai 2025 von Android angesprochen, indem es Versionen von neuer als 2.13.0 implementiert hat.
Die genauen Details dieser Angriffe sind noch unter Verschluss. Google hat jedoch in seinem Sicherheitsbulletin das anerkannt „Es gibt Hinweise darauf, dass CVE-2025-27363 möglicherweise unter begrenzter, gezielter Ausbeutung ausgesetzt sein kann.“
Andere Korrekturen enthalten
Abgesehen von dieser kritischen genutzten Verwundbarkeit kann Googles aktualisiert werden, sondern auch eine Reihe anderer potenzieller Probleme angeht. Dies beinhaltet die Reparatur von acht zusätzlichen Mängel im Kern -Android -System. Es gibt Korrekturen für weitere 15 Schwachstellen im Rahmenmodul. Diese anderen Korrekturen zielen darauf ab, Dinge wie die Eskalation von Privilegien zu verhindern (bei denen eine App mehr Zugriff erhält als es sollte), die Offenlegung von Informationen (wo sensible Daten durchgesickert werden könnten) und die Verweigerung des Dienstes (wo Ihr Gerät unbrauchbar gemacht werden kann).
