Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

13.02.2018 - TW-T18-0022_Update_2

Sicherheitsupdates für Android

Art der Meldung: Warnmeldung

Risikostufe 5

Betroffene Systeme:

  • Google Nexus
  • Google Pixel
  • BlackBerry powered by Android
  • BlackBerry powered by Android vor 2018-02-05
  • Google Android Operating System
  • Google Android Operating System vor 5.1.1 2018-02-05
  • Google Android Operating System vor 6.0 2018-02-05
  • Google Android Operating System vor 6.0.1 2018-02-05
  • Google Android Operating System vor 7.0 2018-02-05
  • Google Android Operating System vor 7.1.1 2018-02-05
  • Google Android Operating System vor 7.1.2 2018-02-05
  • Google Android Operating System vor 8.0 2018-02-05
  • Google Android Operating System vor 8.1 2018-02-05
  • LG Mobile Android
  • LG Mobile Android vor SMR-FEB-2018
  • Samsung Mobile Android
  • Samsung Mobile Android vor SMR-FEB-2018

Empfehlung:

Aktualisieren Sie Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 und 8.1 auf die Version 2018-02-05 oder 2018-02-01 über die automatische Update-Funktion innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die Schwachstellen unterrichtet. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber. Sobald Ihnen für Ihr Gerät ein Sicherheitsupdate angeboten wird, sollten Sie dieses installieren.

Update:

13.02.2018:
BlackBerry veröffentlicht ein Sicherheitsupdate für BlackBerry powered by Android, mit dem 34 Sicherheitslücken geschlossen werden. Das Update ist analog zu Google Android durch die Bezeichnung 'Patch Level February 5, 2018' identifizierbar. BlackBerry empfiehlt ein Update auf die neueste verfügbare Version des Betriebssystems. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

08.02.2018:
LG veröffentlicht jetzt ebenfalls Sicherheitsupdates und behebt damit insgesamt 27 Sicherheitslücken, von denen zwei LG-spezifisch sind. Der verfügbare Patch Level ist '2018-02-01'.

06.02.2018:
Erste Veröffentlichung der Sicherheitswarnung

Beschreibung:

BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones.

Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist.

LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.

Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.

Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der schwerwiegendsten der Sicherheitslücken ermöglicht dem Angreifer das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät sowie das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes.

Zusammenfassung:

Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android 26 Sicherheitslücken, von denen vier vom Hersteller als kritisch eingestuft werden. Darüber hinaus veröffentlicht der Hersteller Informationen zu 29 weiteren Sicherheitslücken, die speziell Google Nexus- und Pixel-Geräte betreffen. Der Hersteller Samsung stellt zeitgleich Betriebssystemupdates für einige Geräte aus eigener Herstellung bereit und beheben damit einen Teil der diesen Monat von Google gemeldeten und einige bereits länger bekannte Sicherheitslücken sowie mehrere Samsung-spezifische Sicherheitslücken in den Geräten.