Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdates für Android
04.10.2017____________________________________________________________________________________________________
Betroffene Systeme:
Google Nexus
Google Pixel
Google Android Operating System vor 4.4.4 2017-10-05
Google Android Operating System vor 5.0.2 2017-10-05
Google Android Operating System vor 5.1.1 2017-10-05
Google Android Operating System vor 6.0 2017-10-05
Google Android Operating System vor 6.0.1 2017-10-05
Google Android Operating System vor 7.0 2017-10-05
Google Android Operating System vor 7.1.1 2017-10-05
Google Android Operating System vor 7.1.2 2017-10-05
Google Android Operating System vor 8.0 2017-10-05
Samsung Mobile Android vor SMR-OCT-2017
____________________________________________________________________________________________________
Empfehlung:
Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 auf die
Version 2017-10-05 oder 2017-10-01 über die automatische Update-Funktion innerhalb des Produktes,
sobald diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die
Schwachstellen informiert. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates
erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber. Die von Samsung
veröffentlichen Informationen über die verfügbaren Sicherheitsupdates machen keine Aussage zum
verfügbaren Patch-Level. Sobald Ihnen für Ihr Gerät ein Sicherheitsupdate angeboten wird, sollten
Sie dieses installieren.
____________________________________________________________________________________________________
Beschreibung:
Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones,
Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt,
deren Hauptmitglied der Google-Konzern ist.
Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.
Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von
Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können
von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder
manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden.
Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglichen dem Angreifer das Ausspähen geheimer
Informationen, das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät, das
Einschränken der Verfügbarkeit bestimmter Dienste und sowie das Ausführen beliebiger Befehle und
Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes.
____________________________________________________________________________________________________
Zusammenfassung:
Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android 52
Sicherheitslücken, von denen fünf vom Hersteller als kritisch eingestuft werden. Bisher wurden
Informationen zu Sicherheitsupdates für Google Nexus- und Pixel-Geräte veröffentlicht. Samsung
stellt zeitgleich ein Betriebssystemupdate für einige Geräte aus eigener Herstellung bereit und
behebt damit einen Teil der von Google gemeldeten Sicherheitslücken sowie mehrere
herstellerspezifische Sicherheitslücken in den Geräten.
Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 auf die
Version 2017-10-05 oder 2017-10-01 über die automatische Update-Funktion innerhalb des Produktes,
sobald diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die
Schwachstellen informiert. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates
erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber. Die von Samsung
veröffentlichen Informationen über die verfügbaren Sicherheitsupdates machen keine Aussage zum
verfügbaren Patch-Level. Sobald Ihnen für Ihr Gerät ein Sicherheitsupdate angeboten wird, sollten
Sie dieses installieren.
____________________________________________________________________________________________________
Quellen:
– https://security.samsungmobile.com/securityUpdate.smsb
– https://source.android.com/security/bulletin/2017-10-01
– https://source.android.com/security/bulletin/pixel/2017-10-01
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Tweets by BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn