TW-T17/0054 Update 1 – Sicherheitsupdates für Android

Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T17/0054 UPDATE 1
Titel: Sicherheitsupdates für Android
Datum: 08.05.2017
Risiko: sehr hoch

ZUSAMMENFASSUNG
Google schließt für Smartphones und ähnliche Geräte mit Google Android
mehr als 100 Sicherheitslücken, von denen etwa ein Drittel vom Hersteller
als kritisch eingestuft wird. Bisher wurden Informationen zu
Sicherheitsupdates für Google Nexus-Geräte, Google Android One, Google
Pixel und verschiedene Smartphones von Samsung und LG veröffentlicht.

Aktualisierung am 08. Mai 2017: BlackBerry veröffentlicht im Kontext des
Google Android Security Bulletins (Mai 2017) ein Sicherheitsupdate für
Smartphones mit dem Betriebssystem ‚BlackBerry powered by Android‘ und
adressiert damit insgesamt 58 Sicherheitslücken. Das Update ist analog zu
Google Android durch die Bezeichnung ‚Patch Level May 1, 2017‘
identifizierbar. BlackBerry empfiehlt ein Update auf die neueste
verfügbare Version des Betriebssystems. Die Verfügbarkeit des Updates
kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

BETROFFENE SYSTEME
– Android One
– Google Nexus
– Google Pixel
– BlackBerry powered by Android vor 2017-05-01
– Google Android Operating System
– Google Android Operating System vor 4.4.4 2017-05-05
– Google Android Operating System vor 5.0.2 2017-05-05
– Google Android Operating System vor 5.1.1 2017-05-05
– Google Android Operating System vor 6.0 2017-05-05
– Google Android Operating System vor 6.0.1 2017-05-05
– Google Android Operating System vor 7.0 2017-05-05
– Google Android Operating System vor 7.1.1 2017-05-05
– Google Android Operating System vor 7.1.2 2017-05-05
– LG Mobile Android vor SMR-MAY-2017
– Samsung Mobile Android vor SMR-MAY-2017

EMPFEHLUNG
Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0,
7.1.1 oder 7.1.2 auf die Version 2017-05-05 oder 2017-05-01 über die
automatische Update-Funktion innerhalb des Produktes, sobald diese
Version für Ihr Gerät verfügbar ist.

Samsung und LG stellen ebenfalls Sicherheitsupdates für einige nicht
näher spezifizierte Geräte für Google Android bereit, die einen Teil der
von Google aufgeführten Sicherheitslücken adressieren. Gleichzeitig
beheben die Hersteller mehrere Sicherheitslücken, die nur Geräte aus der
eigenen Produktion betreffen. Google hat weitere Hersteller über die
Schwachstellen informiert. Informationen zur Verfügbarkeit der
Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller oder Ihrem
Mobilfunkbetreiber.

BESCHREIBUNG
BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete
Version von Google Android zum Einsatz auf BlackBerry Smartphones.

Android ist ein Betriebssystem und eine Software-Plattform für mobile
Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie
wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der
Google-Konzern ist.

LG Mobile produziert Mobiltelefone mit einem angepassten Google Android
Betriebssystem.

Samsung Mobile produziert Mobiltelefone mit einem angepassten Google
Android Betriebssystem.

Google schließt mit den aktuellen Sicherheitsupdates für Android eine
Vielzahl Sicherheitslücken, die es einem entfernten und nicht
angemeldeten Angreifer ermöglichen, Informationen auszuspähen,
zusätzliche Berechtigungen zu erlangen, die Verfügbarkeit bestimmter
Dienste und des gesamten Geräts zu beeinträchtigen sowie beliebige
Befehle und Programme auszuführen und damit dauerhaft die Kontrolle über
Ihr Gerät zu übernehmen oder die Neuinstallation des Betriebssystems zu
erzwingen.

Ein Teil der Sicherheitslücken wird auch für Smartphones von Samsung und
LG, die Google Android verwenden, behoben.

QUELLEN
– LG Mobile Sicherheitshinweis für Android SMR-APR-2017 (Englisch)

– Android Sicherheitshinweis – Mai 2017 (Englisch)

– Samsung Mobile Sicherheitshinweis für Android SMR-MAY-2017 (Englisch)

– BlackBerry powered by Android Sicherheitshinweis – May 2017 (Englisch)

UPDATE
08.05.2017
BlackBerry veröffentlicht Sicherheitsupdates für BlackBerry powered by
Android. Für Details beachten Sie bitte die Aktualisierung vom 08. Mai
2017.

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.