Technische Warnung des Bürger-CERT
———————————-
TECHNISCHE WARNUNG TW-T16/0139 UPDATE 1
Titel: Sicherheitsupdates für Android
Datum: 12.12.2016
Risiko: sehr hoch
ZUSAMMENFASSUNG
Google schließt für Smartphones und ähnliche Geräte mit Google Android
insgesamt 74 Sicherheitslücken, von denen elf vom Hersteller als kritisch
eingestuft werden. Bisher wurden Informationen zu Sicherheitsupdates für
Google Nexus-Geräte, Google Android One, Google Pixel, verschiedene
Smartphones von LG Mobile sowie für Smartphones mit dem Betriebssystem
‚BlackBerry powered by Android‘ veröffentlicht. Die Informationen zu
Sicherheitsupdates von Samsung Mobile stehen noch aus.
Aktualisierung vom 12.12.2016: Samsung Mobile veröffentlicht nun
ebenfalls ein Sicherheitsupdate für die eigenen Mobilfunkgeräte, mit dem
einige der von Google Anfang Dezember und in früheren Monaten
veröffentlichten Sicherheitslücken sowie mehrere weitere
Geräte-spezifische Sicherheitslücken behoben werden.
BETROFFENE SYSTEME
– Android One
– Google Nexus
– Google Pixel
– Google Pixel C
– BlackBerry powered by Android vor Patch Level December 5, 2016
– Google Android Operating System
– Google Android Operating System vor 4.4.4 2016-12-05
– Google Android Operating System vor 5.0.2 2016-12-05
– Google Android Operating System vor 5.1.1 2016-12-05
– Google Android Operating System vor 6.0 2016-12-05
– Google Android Operating System vor 6.0.1 2016-12-05
– Google Android Operating System vor 7.0 2016-12-05
– LG Mobile Android vor SMR-DEC-2016
– Samsung Mobile Android vor SMR-DEC-2016
EMPFEHLUNG
Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 oder 7.0
auf die Version 2016-12-05 über die automatische Update-Funktion
innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar
ist.
Für Smartphones mit dem Betriebssystem ‚BlackBerry powered by Android‘
ist das Update durch die Bezeichnung ‚Android Security Patch Level
December 5, 2016‘ in den Telefoneinstellungen identifizierbar. BlackBerry
empfiehlt ein Update auf die neueste verfügbare Version des
Betriebssystems. LG stellt ebenfalls ein Sicherheitsupdate für Google
Android bereit und behebt gleichzeitig eine Sicherheitslücke, die nur
Geräte von LG betrifft. Google hat weitere Hersteller über die
Schwachstellen informiert. Informationen zur Verfügbarkeit der
Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller.
BESCHREIBUNG
BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete
Version von Google Android zum Einsatz auf BlackBerry Smartphones.
Android ist ein Betriebssystem und eine Software-Plattform für mobile
Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie
wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der
Google-Konzern ist.
LG Mobile produziert Mobiltelefone mit einem angepassten Google Android
Betriebssystem.
Samsung Mobile produziert Mobiltelefone mit einem angepassten Google
Android Betriebssystem.
Google schließt mit den aktuellen Sicherheitsupdates für Android mehrere
Sicherheitslücken, die es einem entfernten und nicht angemeldeten
Angreifer ermöglichen, Informationen auszuspähen, zusätzliche
Berechtigungen zu erlangen, die Verfügbarkeit bestimmter Dienste und des
gesamten Geräts zu beeinträchtigen sowie beliebige Befehle und Programme
auszuführen und damit dauerhaft die Kontrolle über Ihr Gerät zu
übernehmen oder die Neuinstallation des Betriebssystems zu erzwingen.
Ein Teil der Sicherheitslücken wird auch für Smartphones mit dem
Betriebssystem ‚BlackBerry powered by Android‘ sowie für Endgeräte von
LG, die Google Android verwenden, behoben.
QUELLEN
– LG Mobile Sicherheitshinweis für Android SMR-DEC-2016 (Englisch)
– Samsung Mobile Sicherheitshinweis für Android SMR-DEC-2016 (Englisch)
– Android Sicherheitshinweis – Dezember 2016 (Englisch)
– BlackBerry powered by Android Sicherheitshinweis – Dezember 2016
(Englisch)
UPDATE
12.12.2016
Samsung Mobile veröffentlicht nun ebenfalls ein Sicherheitsupdate für die
eigenen Mobilfunkgeräte, mit dem einige der von Google Anfang Dezember
und in früheren Monaten veröffentlichten Sicherheitslücken sowie mehrere
weitere Geräte-spezifische Sicherheitslücken behoben werden.