Technische Warnung des Bürger-CERT
———————————-
TECHNISCHE WARNUNG TW-T17/0054
Titel: Sicherheitsupdates für Android
Datum: 02.05.2017
Risiko: sehr hoch
ZUSAMMENFASSUNG
Google schließt für Smartphones und ähnliche Geräte mit Google Android
mehr als 100 Sicherheitslücken, von denen etwa ein Drittel vom Hersteller
als kritisch eingestuft wird. Bisher wurden Informationen zu
Sicherheitsupdates für Google Nexus-Geräte, Google Android One, Google
Pixel und verschiedene Smartphones von Samsung und LG veröffentlicht.
BETROFFENE SYSTEME
– Android One
– Google Nexus
– Google Pixel
– Google Android Operating System
– Google Android Operating System vor 4.4.4 2017-05-05
– Google Android Operating System vor 5.0.2 2017-05-05
– Google Android Operating System vor 5.1.1 2017-05-05
– Google Android Operating System vor 6.0 2017-05-05
– Google Android Operating System vor 6.0.1 2017-05-05
– Google Android Operating System vor 7.0 2017-05-05
– Google Android Operating System vor 7.1.1 2017-05-05
– Google Android Operating System vor 7.1.2 2017-05-05
– LG Mobile Android vor SMR-MAY-2017
– Samsung Mobile Android vor SMR-MAY-2017
EMPFEHLUNG
Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0,
7.1.1 oder 7.1.2 auf die Version 2017-05-05 oder 2017-05-01 über die
automatische Update-Funktion innerhalb des Produktes, sobald diese
Version für Ihr Gerät verfügbar ist.
Samsung und LG stellen ebenfalls Sicherheitsupdates für einige nicht
näher spezifizierte Geräte für Google Android bereit, die einen Teil der
von Google aufgeführten Sicherheitslücken adressieren. Gleichzeitig
beheben die Hersteller mehrere Sicherheitslücken, die nur Geräte aus der
eigenen Produktion betreffen. Google hat weitere Hersteller über die
Schwachstellen informiert. Informationen zur Verfügbarkeit der
Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller oder Ihrem
Mobilfunkbetreiber.
BESCHREIBUNG
Android ist ein Betriebssystem und eine Software-Plattform für mobile
Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie
wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der
Google-Konzern ist.
LG Mobile produziert Mobiltelefone mit einem angepassten Google Android
Betriebssystem.
Samsung Mobile produziert Mobiltelefone mit einem angepassten Google
Android Betriebssystem.
Google schließt mit den aktuellen Sicherheitsupdates für Android eine
Vielzahl Sicherheitslücken, die es einem entfernten und nicht
angemeldeten Angreifer ermöglichen, Informationen auszuspähen,
zusätzliche Berechtigungen zu erlangen, die Verfügbarkeit bestimmter
Dienste und des gesamten Geräts zu beeinträchtigen sowie beliebige
Befehle und Programme auszuführen und damit dauerhaft die Kontrolle über
Ihr Gerät zu übernehmen oder die Neuinstallation des Betriebssystems zu
erzwingen.
Ein Teil der Sicherheitslücken wird auch für Smartphones von Samsung und
LG, die Google Android verwenden, behoben.
QUELLEN
– LG Mobile Sicherheitshinweis für Android SMR-APR-2017 (Englisch)
– Android Sicherheitshinweis – Mai 2017 (Englisch)
– Samsung Mobile Sicherheitshinweis für Android SMR-MAY-2017 (Englisch)
———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.
Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =