TW-T17-0102_Update_3 – Sicherheitsupdates für Android

Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdates für Android

18.09.2017____________________________________________________________________________________________________
Betroffene Systeme:
Google Nexus
Google Pixel
BlackBerry powered by Android vor 2017-09-05
Google Android Operating System
Google Android Operating System vor 4.4.4 2017-09-05
Google Android Operating System vor 5.0.2 2017-09-05
Google Android Operating System vor 5.1.1 2017-09-05
Google Android Operating System vor 6.0 2017-09-05
Google Android Operating System vor 6.0.1 2017-09-05
Google Android Operating System vor 7.0 2017-09-05
Google Android Operating System vor 7.1.1 2017-09-05
Google Android Operating System vor 7.1.2 2017-09-05
Google Android Operating System vor 8.0 2017-09-05
LG Mobile Android vor SMR-SEP-2017
Samsung Mobile Android vor SMR-SEP-2017
____________________________________________________________________________________________________
Empfehlung:
Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und die neue
Ausgabe 8.0 auf die Version 2017-09-05 oder 2017-09-01 über die automatische Update-Funktion
innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar ist. Google hat weitere
Hersteller über die Schwachstellen informiert. Informationen zur Verfügbarkeit der betreffenden
Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber.
____________________________________________________________________________________________________
Beschreibung:
BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android
zum Einsatz auf BlackBerry Smartphones.
Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones,
Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt,
deren Hauptmitglied der Google-Konzern ist.
LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.
Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.
Google schließt mit den aktuellen Sicherheitsupdates für das Handy-Betriebssystem Android eine
Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die
Sicherheitslücken können von einem Angreifer aus der Ferne ausgenutzt werden, beispielsweise wenn
Sie eine schädliche App installieren oder eine präparierte Webseite besuchen. Der Angreifer kann
dann persönliche Informationen über Sie ausspähen, das Gerät oder Teile der Funktionen abschalten
und beliebige Programme auf dem Gerät ausführen, so dass Sie es unter Umständen nicht mehr
verwenden können.
____________________________________________________________________________________________________
Zusammenfassung:
Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android 81
Sicherheitslücken, von denen 13 vom Hersteller als kritisch eingestuft werden. Bisher wurden
Informationen zu Sicherheitsupdates für Google Nexus- und Pixel-Geräte veröffentlicht.
Informationen zu Sicherheitsupdates anderer Hersteller stehen noch aus.

Aktualisierung am 07. September 2017: BlackBerry veröffentlicht im Kontext des Google Android
Security Bulletins (September 2017) ein Sicherheitsupdate für Smartphones mit dem Betriebssystem
‚BlackBerry powered by Android‘ und adressiert damit insgesamt 52 Sicherheitslücken. Das Update ist
analog zu Google Android durch die Bezeichnung ‚Patch Level September 5, 2017‘ identifizierbar.
BlackBerry empfiehlt ein Update auf die neueste verfügbare Version des Betriebssystems. Die
Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

Aktualisierung am 11. September 2017: Die Hersteller Samsung und LG stellen nun auch
Sicherheitsupdates für die Android Betriebssysteme ihrer eigenen Geräte bereit. LG stellt mit dem
SMR-SEP-2017 Sicherheitsupdate den Google Patch-Level 2017-09-01 eigenen Angaben zufolge ‚beinahe‘
(almost) zur Verfügung und behebt mit dem Sicherheitsupdate insgesamt 47 Sicherheitslücken. Samsung
stellt keine Informationen zu dem Patch-Level bereit, macht jedoch Angaben darüber, welche der von
Google mit dem September-Sicherheitsupdate veröffentlichten Sicherheitslücken bereits durch zuvor
bereitgestellte Sicherheitsupdates behoben wurden oder Samsung-Geräte nicht betreffen. Samsung
adressiert insgesamt 46 Sicherheitslücken. Zudem werden 12 Samsung-spezifische Sicherheitslücken
und Verwundbarkeiten (SVE) adressiert, von denen drei explizit genannt werden. Samsung teilt hierzu
mit, dass einige SVE’s, die mit dem aktuellen SMR-SEP-2017 Sicherheitsupdate behoben werden, zum
jetzigen Zeitpunkt noch nicht öffentlich bekannt gegeben werden können.

Aktualisierung am 18. September 2017: Google hat seinen Sicherheitshinweis Android Security
Bulletin September 2017 um Details zu weiteren Schwachstellen (als Teil einer mit der Industrie
koordinierten Veröffentlichung) ergänzt. BlackBerry informiert über das Ergebnis seiner
Untersuchungen bezüglich des Einflusses einer Auswahl verschiedener Schwachstellen, die unter dem
Begriff BlueBorne bekannt geworden sind, auf BlackBerry Produkte. BlackBerry stellt dabei klar,
dass diese Schwachstellen in der jeweiligen technischen Umsetzung von Bluetooth auf verschiedenen
Plattformen existieren und kein Design-Problem im Bluetooth-Protokoll selbst darstellen. Vier der
in der Untersuchung betrachteten Sicherheitslücken, die auch von Google erst später publik gemacht
wurden, betreffen auch ‚BlackBerry powered by Android‘ Smartphones. Das BlackBerry Security
Bulletin 000045672 wurde nun entsprechend aktualisiert.
Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und die neue
Ausgabe 8.0 auf die Version 2017-09-05 oder 2017-09-01 über die automatische Update-Funktion
innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar ist. Google hat weitere
Hersteller über die Schwachstellen informiert. Informationen zur Verfügbarkeit der betreffenden
Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber.
____________________________________________________________________________________________________
Quellen:
– https://lgsecurity.lge.com/security_updates.html
– https://source.android.com/security/bulletin/2017-09-01.html
– http://support.blackberry.com/kb/articleDetail?language=en_US%26articleNumber=000045672
– https://security.samsungmobile.com/securityUpdate.smsb
– http://support.blackberry.com/kb/articleDetail?language=en_US%26articleNumber=000045807
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.