Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

18.09.2017 - TW-T17-0102_Update_3

Sicherheitsupdates für Android

Art der Meldung: Warnmeldung

Risikostufe 5

Betroffene Systeme:

  • Google Nexus
  • Google Pixel
  • BlackBerry powered by Android vor 2017-09-05
  • Google Android Operating System
  • Google Android Operating System vor 4.4.4 2017-09-05
  • Google Android Operating System vor 5.0.2 2017-09-05
  • Google Android Operating System vor 5.1.1 2017-09-05
  • Google Android Operating System vor 6.0 2017-09-05
  • Google Android Operating System vor 6.0.1 2017-09-05
  • Google Android Operating System vor 7.0 2017-09-05
  • Google Android Operating System vor 7.1.1 2017-09-05
  • Google Android Operating System vor 7.1.2 2017-09-05
  • Google Android Operating System vor 8.0 2017-09-05
  • LG Mobile Android vor SMR-SEP-2017
  • Samsung Mobile Android vor SMR-SEP-2017

Empfehlung:

Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und die neue Ausgabe 8.0 auf die Version 2017-09-05 oder 2017-09-01 über die automatische Update-Funktion innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die Schwachstellen informiert. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber.

Beschreibung:

BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones.

Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist.

LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.

Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.

Google schließt mit den aktuellen Sicherheitsupdates für das Handy-Betriebssystem Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem Angreifer aus der Ferne ausgenutzt werden, beispielsweise wenn Sie eine schädliche App installieren oder eine präparierte Webseite besuchen. Der Angreifer kann dann persönliche Informationen über Sie ausspähen, das Gerät oder Teile der Funktionen abschalten und beliebige Programme auf dem Gerät ausführen, so dass Sie es unter Umständen nicht mehr verwenden können.

Zusammenfassung:

Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android 81 Sicherheitslücken, von denen 13 vom Hersteller als kritisch eingestuft werden. Bisher wurden Informationen zu Sicherheitsupdates für Google Nexus- und Pixel-Geräte veröffentlicht. Informationen zu Sicherheitsupdates anderer Hersteller stehen noch aus. Aktualisierung am 07. September 2017: BlackBerry veröffentlicht im Kontext des Google Android Security Bulletins (September 2017) ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' und adressiert damit insgesamt 52 Sicherheitslücken. Das Update ist analog zu Google Android durch die Bezeichnung 'Patch Level September 5, 2017' identifizierbar. BlackBerry empfiehlt ein Update auf die neueste verfügbare Version des Betriebssystems. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen. Aktualisierung am 11. September 2017: Die Hersteller Samsung und LG stellen nun auch Sicherheitsupdates für die Android Betriebssysteme ihrer eigenen Geräte bereit. LG stellt mit dem SMR-SEP-2017 Sicherheitsupdate den Google Patch-Level 2017-09-01 eigenen Angaben zufolge 'beinahe' (almost) zur Verfügung und behebt mit dem Sicherheitsupdate insgesamt 47 Sicherheitslücken. Samsung stellt keine Informationen zu dem Patch-Level bereit, macht jedoch Angaben darüber, welche der von Google mit dem September-Sicherheitsupdate veröffentlichten Sicherheitslücken bereits durch zuvor bereitgestellte Sicherheitsupdates behoben wurden oder Samsung-Geräte nicht betreffen. Samsung adressiert insgesamt 46 Sicherheitslücken. Zudem werden 12 Samsung-spezifische Sicherheitslücken und Verwundbarkeiten (SVE) adressiert, von denen drei explizit genannt werden. Samsung teilt hierzu mit, dass einige SVE's, die mit dem aktuellen SMR-SEP-2017 Sicherheitsupdate behoben werden, zum jetzigen Zeitpunkt noch nicht öffentlich bekannt gegeben werden können. Aktualisierung am 18. September 2017: Google hat seinen Sicherheitshinweis Android Security Bulletin September 2017 um Details zu weiteren Schwachstellen (als Teil einer mit der Industrie koordinierten Veröffentlichung) ergänzt. BlackBerry informiert über das Ergebnis seiner Untersuchungen bezüglich des Einflusses einer Auswahl verschiedener Schwachstellen, die unter dem Begriff BlueBorne bekannt geworden sind, auf BlackBerry Produkte. BlackBerry stellt dabei klar, dass diese Schwachstellen in der jeweiligen technischen Umsetzung von Bluetooth auf verschiedenen Plattformen existieren und kein Design-Problem im Bluetooth-Protokoll selbst darstellen. Vier der in der Untersuchung betrachteten Sicherheitslücken, die auch von Google erst später publik gemacht wurden, betreffen auch 'BlackBerry powered by Android' Smartphones. Das BlackBerry Security Bulletin 000045672 wurde nun entsprechend aktualisiert.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK