Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdates für Android
08.02.2018____________________________________________________________________________________________________
Betroffene Systeme:
Google Nexus
Google Pixel
Google Android Operating System
Google Android Operating System vor 5.1.1 2018-02-05
Google Android Operating System vor 6.0 2018-02-05
Google Android Operating System vor 6.0.1 2018-02-05
Google Android Operating System vor 7.0 2018-02-05
Google Android Operating System vor 7.1.1 2018-02-05
Google Android Operating System vor 7.1.2 2018-02-05
Google Android Operating System vor 8.0 2018-02-05
Google Android Operating System vor 8.1 2018-02-05
LG Mobile Android vor SMR-FEB-2018
Samsung Mobile Android
Samsung Mobile Android vor SMR-FEB-2018
____________________________________________________________________________________________________
Empfehlung:
Aktualisieren Sie Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 und 8.1 auf die Version
2018-02-05 oder 2018-02-01 über die automatische Update-Funktion innerhalb des Produktes, sobald
diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die Schwachstellen
unterrichtet. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates erhalten Sie vom
jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber. Sobald Ihnen für Ihr Gerät ein
Sicherheitsupdate angeboten wird, sollten Sie dieses installieren.
____________________________________________________________________________________________________
Update:
08.02.2018:
LG veröffentlicht jetzt ebenfalls Sicherheitsupdates und behebt damit insgesamt 27
Sicherheitslücken, von denen zwei LG-spezifisch sind. Der verfügbare Patch Level ist ‚2018-02-01‘.
06.02.2018:
Erste Veröffentlichung der Sicherheitswarnung
____________________________________________________________________________________________________
Beschreibung:
Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones,
Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt,
deren Hauptmitglied der Google-Konzern ist.
LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.
Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.
Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von
Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können
von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder
manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden.
Eine erfolgreiche Ausnutzung der schwerwiegendsten der Sicherheitslücken ermöglicht dem Angreifer
das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät sowie das Ausführen
beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes.
____________________________________________________________________________________________________
Zusammenfassung:
Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android 26
Sicherheitslücken, von denen vier vom Hersteller als kritisch eingestuft werden. Darüber hinaus
veröffentlicht der Hersteller Informationen zu 29 weiteren Sicherheitslücken, die speziell Google
Nexus- und Pixel-Geräte betreffen. Der Hersteller Samsung stellt zeitgleich Betriebssystemupdates
für einige Geräte aus eigener Herstellung bereit und beheben damit einen Teil der diesen Monat von
Google gemeldeten und einige bereits länger bekannte Sicherheitslücken sowie mehrere
Samsung-spezifische Sicherheitslücken in den Geräten.
____________________________________________________________________________________________________
Quellen:
– https://lgsecurity.lge.com/security_updates.html
– https://security.samsungmobile.com/securityUpdate.smsb
– https://source.android.com/security/bulletin/2018-02-01
– https://source.android.com/security/bulletin/pixel/2018-02-01
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Tweets by BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn