Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

05.12.2017 - TW-T17-0146

Sicherheitsupdates für Android

Art der Meldung: Warnmeldung

Risikostufe 5

Betroffene Systeme:

  • Google Nexus
  • Google Pixel
  • Google Android Operating System
  • Google Android Operating System vor 5.1.1 2017-12-05
  • Google Android Operating System vor 6.0 2017-12-05
  • Google Android Operating System vor 6.0.1 2017-12-05
  • Google Android Operating System vor 7.0 2017-12-05
  • Google Android Operating System vor 7.1.1 2017-12-05
  • Google Android Operating System vor 7.1.2 2017-12-05
  • Google Android Operating System vor 8.0 2017-12-05
  • LG Mobile Android
  • LG Mobile Android vor SMR-DEC-2017
  • Samsung Mobile Android
  • Samsung Mobile Android vor SMR-DEC-2017

Empfehlung:

Aktualisieren Sie Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 auf die Version 2017-12-05 oder 2017-12-01 über die automatische Update-Funktion innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die Schwachstellen informiert. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber. Sobald Ihnen für Ihr Gerät ein Sicherheitsupdate angeboten wird, sollten Sie dieses installieren.

Beschreibung:

Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist.

LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.

Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.

Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglicht dem Angreifer das Ausspähen geheimer Informationen, das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät, das Einschränken der Verfügbarkeit bestimmter Dienste und sowie das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes. Mindestens eine der kritischen Sicherheitslücken kann nur von einem Angreifer in unmittelbarer Nähe ausgenutzt werden.

Zusammenfassung:

Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android 47 Sicherheitslücken, von denen zehn vom Hersteller als kritisch eingestuft werden. Bisher wurden Informationen zu Sicherheitsupdates für Google Nexus- und Pixel-Geräte veröffentlicht. Für diese Geräte wurden 48 weitere Sicherheitslücken behoben, eine davon kritischer Natur. Samsung und LG stellen zeitgleich Betriebssystemupdates für einige Geräte aus eigener Herstellung bereit und beheben damit einen Teil der von Google gemeldeten Sicherheitslücken sowie mehrere herstellerspezifische Sicherheitslücken in den Geräten.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK