Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

06.07.2017 - TW-T17-0081

Sicherheitsupdates für Android

Art der Meldung: Warnmeldung

Risikostufe 5

Betroffene Systeme:

  • Google Nexus
  • Google Pixel
  • BlackBerry powered by Android vor 2017-07-01
  • Google Android Operating System
  • Google Android Operating System vor 4.4.4 2017-07-05
  • Google Android Operating System vor 5.0.2 2017-07-05
  • Google Android Operating System vor 5.1.1 2017-07-05
  • Google Android Operating System vor 6.0 2017-07-05
  • Google Android Operating System vor 6.0.1 2017-07-05
  • Google Android Operating System vor 7.0 2017-07-05
  • Google Android Operating System vor 7.1.1 2017-07-05
  • Google Android Operating System vor 7.1.2 2017-07-05
  • LG Mobile Android vor SMR-JUL-2017
  • Samsung Mobile Android vor SMR-JUL-2017

Empfehlung:

Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 oder 7.1.2 auf die Version 2017-07-05 oder 2017-07-01 über die automatische Update-Funktion innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die Schwachstellen informiert. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber.

Beschreibung:

BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones.Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist.LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, durch die ein entfernter und nicht angemeldeter Angreifer Informationen ausspähen, zusätzliche Berechtigungen erlangen, die Verfügbarkeit bestimmter Dienste und des gesamten Gerätes beeinträchtigen sowie beliebige Befehle und Programme ausführen und dadurch dauerhaft die Kontrolle über Ihr Gerät übernehmen kann.

Zusammenfassung:

Google schließt für Smartphones und ähnliche Geräte mit Google Android über 130 Sicherheitslücken, von denen viele vom Hersteller als kritisch eingestuft werden. Bisher wurden Informationen zu Sicherheitsupdates für Google Nexus- und Pixel-Geräte, für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' sowie für LG und Samsung veröffentlicht. Das Sicherheitsupdate für BlackBerry trägt die Bezeichnung 'July 1, 2017' und adressiert insgesamt 62 Sicherheitslücken. Auch das Sicherheitsupdate für LG adressiert den Patch-Level 2017-07-01. LG schließt neben 119 Android-Schwachstellen auch eine als schwer eingestufte Hersteller-spezifische Schwachstelle, welche die Android Versionen 6.0.1 und 7.0 betrifft. Samsung behebt mit seinen Sicherheitsupdates für eine Teilmenge seiner unterstützten Geräte ebenfalls einen Teil der genannten Sicherheitslücken sowie mehrere Hersteller-spezifische Sicherheitslücken in den Geräten, stellt aber keine Informationen zum verwendeten Patch-Level bereit.