TW-T18-0028 – Sicherheitsupdates für Android

Print Friendly, PDF & Email

Art der Meldung: Warnmeldung

Risikostufe 5

Sicherheitsupdates für Android

 

06.03.2018____________________________________________________________________________________________________

Betroffene Systeme:

Google Nexus

Google Pixel

Google Android Operating System

Google Android Operating System vor 5.1.1 2018-03-05

Google Android Operating System vor 6.0 2018-03-05

Google Android Operating System vor 6.0.1 2018-03-05

Google Android Operating System vor 7.0 2018-03-05

Google Android Operating System vor 7.1.1 2018-03-05

Google Android Operating System vor 7.1.2 2018-03-05

Google Android Operating System vor 8.0 2018-03-05

Google Android Operating System vor 8.1 2018-03-05

LG Mobile Android

LG Mobile Android vor SMR-MAR-2018

Samsung Mobile Android

Samsung Mobile Android vor SMR-MAR-2018

____________________________________________________________________________________________________

Empfehlung:

Aktualisieren Sie Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 und 8.1 auf die Version

2018-03-05 oder 2018-03-01 über die automatische Update-Funktion innerhalb des Produktes, sobald

diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die Schwachstellen

unterrichtet. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates erhalten Sie vom

jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber. Sobald Ihnen für Ihr Gerät ein

Sicherheitsupdate angeboten wird, sollten Sie dieses installieren.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones,

Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt,

deren Hauptmitglied der Google-Konzern ist.

LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.

Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.

Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von

Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können

von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder

manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden.

Eine erfolgreiche Ausnutzung der schwerwiegendsten der Sicherheitslücken ermöglicht dem Angreifer

das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation

Ihres Gerätes. Auch Angreifer in Ihrer Nähe können kritische Sicherheitslücken ausnutzen, dies kann

beispielsweise über WLAN oder Bluetooth möglich sein. Der Hersteller macht dazu bisher keine

näheren Angaben.

____________________________________________________________________________________________________

Zusammenfassung:

Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android 37

Sicherheitslücken, von denen elf vom Hersteller als kritisch eingestuft werden. Darüber hinaus

veröffentlicht der Hersteller Informationen zu 43 weiteren Sicherheitslücken, die speziell Google

Nexus- und Pixel-Geräte betreffen. Die Hersteller LG und Samsung stellen zeitgleich

Betriebssystemupdates für einige Geräte aus eigener Herstellung bereit und beheben damit einen Teil

der diesen Monat von Google gemeldeten und einige bereits länger bekannte Sicherheitslücken.

Samsung schließt zusätzlich mehrere herstellerspezifische Sicherheitslücken in eigenen Geräten.

____________________________________________________________________________________________________

Quellen:

https://source.android.com/security/bulletin/2018-03-01

https://lgsecurity.lge.com/security_updates.html

https://source.android.com/security/bulletin/pixel/2018-03-01

https://security.samsungmobile.com/securityUpdate.smsb

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.