Art der Meldung: Warnmeldung
Risikostufe 4
Google Android: Mehrere Schwachstellen
03.04.2018____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 6.0
Google Android 6.0.1
Google Android 7.0
Google Android 7.1.1
Google Android 7.1.2
Google Android 8.0
Google Android 8.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um
beliebigen Programmcode mit erhöhten Rechten auf einem betroffenen Gerät auszuführen, um Daten
auszulesen oder um das Gerät oder Apps zum Absturz zu bringen. In der Regel muss der Nutzer dazu
eine vom Angreifer bereitgestellte Datei oder einen Link (z.B. aus einer Webseite oder einem E-Mail
Anhang) öffnen.Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android
ausnutzen, um beliebigen Programmcode mit erhöhten Rechten auf einem betroffenen Gerät auszuführen,
um Daten auszulesen oder um das Gerät oder Apps zum Absturz zu bringen. In der Regel muss der
Nutzer dazu eine vom Angreifer bereitgestellte Datei oder einen Link (z.B. aus einer Webseite oder
einem E-Mail Anhang) öffnen.Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in
Google Android ausnutzen, um beliebigen Programmcode mit erhöhten Rechten auf einem betroffenen
Gerät auszuführen, um Daten auszulesen oder um das Gerät oder Apps zum Absturz zu bringen. In der
Regel muss der Nutzer dazu eine vom Angreifer bereitgestellte Datei oder einen Link (z.B. aus einer
Webseite oder einem E-Mail Anhang) öffnen.
____________________________________________________________________________________________________
Quellen:
– https://source.android.com/security/bulletin/2018-04-01
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Tweets by BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn