TW-T18-0040 – Google Android: Mehrere Schwachstellen

Print Friendly, PDF & Email

Art der Meldung: Warnmeldung
Risikostufe 4
Google Android: Mehrere Schwachstellen

03.04.2018____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 6.0
Google Android 6.0.1
Google Android 7.0
Google Android 7.1.1
Google Android 7.1.2
Google Android 8.0
Google Android 8.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um
beliebigen Programmcode mit erhöhten Rechten auf einem betroffenen Gerät auszuführen, um Daten
auszulesen oder um das Gerät oder Apps zum Absturz zu bringen. In der Regel muss der Nutzer dazu
eine vom Angreifer bereitgestellte Datei oder einen Link (z.B. aus einer Webseite oder einem E-Mail
Anhang) öffnen.Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android
ausnutzen, um beliebigen Programmcode mit erhöhten Rechten auf einem betroffenen Gerät auszuführen,
um Daten auszulesen oder um das Gerät oder Apps zum Absturz zu bringen. In der Regel muss der
Nutzer dazu eine vom Angreifer bereitgestellte Datei oder einen Link (z.B. aus einer Webseite oder
einem E-Mail Anhang) öffnen.Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in
Google Android ausnutzen, um beliebigen Programmcode mit erhöhten Rechten auf einem betroffenen
Gerät auszuführen, um Daten auszulesen oder um das Gerät oder Apps zum Absturz zu bringen. In der
Regel muss der Nutzer dazu eine vom Angreifer bereitgestellte Datei oder einen Link (z.B. aus einer
Webseite oder einem E-Mail Anhang) öffnen.
____________________________________________________________________________________________________
Quellen:
– https://source.android.com/security/bulletin/2018-04-01
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.