Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

07.04.2017 - TW-T17-0040_Update_1

Sicherheitsupdates für Android

Art der Meldung: Warnmeldung

Risikostufe 5

Betroffene Systeme:

  • Android One
  • Google Nexus
  • Google Pixel
  • BlackBerry powered by Android vor Patch Level April 1, 2017
  • Google Android Operating System
  • Google Android Operating System vor 4.4.4 2017-04-05
  • Google Android Operating System vor 5.0.2 2017-04-05
  • Google Android Operating System vor 5.1.1 2017-04-05
  • Google Android Operating System vor 6.0 2017-04-05
  • Google Android Operating System vor 6.0.1 2017-04-05
  • Google Android Operating System vor 7.0 2017-04-05
  • Google Android Operating System vor 7.1.1 2017-04-05
  • LG Mobile Android vor SMR-APR-2107
  • Samsung Mobile Android vor SMR-APR-2107

Empfehlung:

Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 oder 7.1.1 auf die Version 2017-04-05 oder 2017-04-01 über die automatische Update-Funktion innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar ist. Samsung stellt ebenfalls Sicherheitsupdates für einige nicht näher spezifizierte Geräte für Google Android bereit, die einen Teil der von Google aufgeführten Sicherheitslücken adressieren und behebt gleichzeitig mehrere Sicherheitslücken, die nur Geräte aus der eigenen Produktion betreffen. Google hat weitere Hersteller über die Schwachstellen informiert. Informationen zur Verfügbarkeit der Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber.

Beschreibung:

BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones.Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist.LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.Google schließt mit den aktuellen Sicherheitsupdates für Android mehrere Sicherheitslücken, die es einem entfernten und nicht angemeldeten Angreifer ermöglichen, Informationen auszuspähen, zusätzliche Berechtigungen zu erlangen, die Verfügbarkeit bestimmter Dienste und des gesamten Geräts zu beeinträchtigen sowie beliebige Befehle und Programme auszuführen und damit dauerhaft die Kontrolle über Ihr Gerät zu übernehmen oder die Neuinstallation des Betriebssystems zu erzwingen. Ein Teil der Sicherheitslücken wird auch für Smartphones von Samsung, die Google Android verwenden, behoben.

Zusammenfassung:

Google schließt für Smartphones und ähnliche Geräte mit Google Android mehr als 100 Sicherheitslücken, von denen etwa ein Drittel vom Hersteller als kritisch eingestuft werden. Bisher wurden Informationen zu Sicherheitsupdates für Google Nexus-Geräte, Google Android One, Google Pixel und verschiedene Smartphones von Samsung veröffentlicht. Aktualisierung am 07. April 2017: BlackBerry veröffentlicht im Kontext des Google Android Security Bulletins (April 2017) ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' und adressiert damit insgesamt 65 Sicherheitslücken. Das Update ist analog zu Google Android durch die Bezeichnung 'Patch Level April 1, 2017' identifizierbar. BlackBerry empfiehlt ein Update auf die neueste verfügbare Version des Betriebssystems. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen. Auch LG stellt jetzt Informationen zu dem verfügbaren April-Update (Patch Level [2017-04-01]) bereit. LG behebt 76 Sicherheitslücken, darunter 25 die als kritisch eingestuft sind. In diesem Monat wird zusätzlich eine LG-spezifische Sicherheitslücke adressiert.