Nicht alle Funktionen auf dieser Webseite werden auf allen Geräten unterstützt.
für Android
STAND der Informationen: 07.03.2018, 11:00 Uhr
Forensik: TW-T18-0028
Aktion: 31
Art der Meldung:
Warnmeldung
Risikostufe:
5
Sicherheitsupdates:
für Android
Betroffene Systeme:
Google Nexus
Google Pixel
Google Android Operating System
Google Android Operating System vor 5.1.1 2018-03-05
Google Android Operating System vor 6.0 2018-03-05
Google Android Operating System vor 6.0.1 2018-03-05
Google Android Operating System vor 7.0 2018-03-05
Google Android Operating System vor 7.1.1 2018-03-05
Google Android Operating System vor 7.1.2 2018-03-05
Google Android Operating System vor 8.0 2018-03-05
Google Android Operating System vor 8.1 2018-03-05
LG Mobile Android
LG Mobile Android vor SMR-MAR-2018
Samsung Mobile Android
Samsung Mobile Android vor SMR-MAR-2018
Empfehlung:
Aktualisieren Sie Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 und 8.1 auf die Version
2018-03-05 oder 2018-03-01 über die automatische Update-Funktion innerhalb des Produktes, sobald
diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die Schwachstellen
unterrichtet. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates erhalten Sie vom
jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber. Sobald Ihnen für Ihr Gerät ein
Sicherheitsupdate angeboten wird, sollten Sie dieses installieren.
Beschreibung:
Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones,
Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt,
deren Hauptmitglied der Google-Konzern ist.
LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.
Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.
Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von
Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können
von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder
manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden.
Eine erfolgreiche Ausnutzung der schwerwiegendsten der Sicherheitslücken ermöglicht dem Angreifer
das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation
Ihres Gerätes.
Auch Angreifer in Ihrer Nähe können kritische Sicherheitslücken ausnutzen, dies kann
beispielsweise über WLAN oder Bluetooth möglich sein. Der Hersteller macht dazu (bisher) keine
näheren Angaben.
Ein Angreifer aus dem Internet kann diese zur Ausführung beliebigen Programmcodes mit erweiterten Rechten, zum Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen ausnutzen.
Zusammenfassung:
Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android 37
Sicherheitslücken, von denen elf vom Hersteller als kritisch eingestuft werden. Darüber hinaus
veröffentlicht der Hersteller Informationen zu 43 weiteren Sicherheitslücken, die speziell Google
Nexus- und Pixel-Geräte betreffen. Die Hersteller LG und Samsung stellen zeitgleich
Betriebssystemupdates für einige Geräte aus eigener Herstellung bereit und beheben damit einen Teil
der diesen Monat von Google gemeldeten und einige bereits länger bekannte Sicherheitslücken.
Samsung schließt zusätzlich mehrere herstellerspezifische Sicherheitslücken in eigenen Geräten.
Der Herstellung stellt Betriebssystemupdates bereit, über welche diverse Sicherheitslücken behoben werden, die unter anderem dazu ausgenutzt werden können, ein Gerät vollständig zu kompromittieren. Ein Angreifer aus dem Internet kann damit vertrauliche Informationen ausspähen oder Ihr Gerät massiv schädigen.
Quelle(n):
Extern
- https://source.android.com/security/bulletin/2018-03-01
Extern
- https://lgsecurity.lge.com/security_updates.html
Extern
- https://source.android.com/security/bulletin/pixel/2018-03-01
Extern
- https://security.samsungmobile.com/securityUpdate.smsb
Extern
- http://support.blackberry.com/kb/articleDetail?language=en_US%26articleNumber=000047694
Infoadresse zum Beitrag / Verwendete Quellen / Infoadresse
Mit Material von / Sicherheitshinweis
des Bundesamtes für Sicherheit in der Informationstechnik
Extern
- https://www.bsi-fuer-buerger.de
Titel:
Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste
Hardware / Software / Produkt:
Google Android Operating System < 5.1.1 2018-03-05, Google Android Operating System < 6.0 2018-03-05, Google Android Operating System < 6.0.1 2018-03-05, Google Android Operating System < 7.0 2018-03-05, Google Android Operating System < 7.1.1 2018-03-05, Google Android Operating System < 7.1.2 2018-03-05, Google Android Operating System < 8.0 2018-03-05, Google Android Operating System < 8.1 2018-03-05, LG Mobile Android < SMR-MAR-2018, Samsung Mobile Android < SMR-MAR-2018
Plattform:
Google Nexus, Google Pixel, Google Android Operating System, LG Mobile Android, Samsung Mobile Android
Auswirkung:
Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff:
Ja
Patch (Fehlerbehebung) mit:
Sicherheitsupdate
Schwachstelle:
Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist.
LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.
Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.
Mehrere Schwachstellen in Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 und 8.1 vor Patch Level 2018-03-05 ermöglichen auch einem entfernten, nicht authentifizierten Angreifer die Eskalation von Privilegien, die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste wie dem Media Framework, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen sensitiver Informationen. Mehrere der Schwachstellen werden vom Hersteller als 'kritisch' eingestuft. Google stellt die zwei Patch Level 2018-03-01 und 2018-03-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch Level 2018-03-01 behebt dabei allgemeine Schwachstellen im Google Android Betriebssystem und dort eingesetzten Bibliotheken und Frameworks. Auch Angreifer im benachbarten Netzwerk können hier kritische Schwachstellen ausnutzen, dies kann beispielsweise über WLAN oder Bluetooth-Verbindungen erfolgen. Der Hersteller macht dazu bisher keine näheren Angaben. Der Patch Level 2018-03-05 behebt im Wesentlichen hardwarespezifische Schwachstellen in Chipsätzen und Treibern von Herstellern verschiedener Komponenten und Schwachstellen im Kernel des Systems. Hier werden neben weiteren Schwachstellen im Kernel auch Komponenten der Hersteller NVIDIA und Qualcomm mit jeweils mindestens einer Schwachstelle genannt. Google kündigt für Google-Geräte (Nexus, Pixel) Sicherheitsupdates durch ein Over-the-Air-Update (OTA) an und wird die Firmware-Images über die Entwicklerseite zum Download zur Verfügung stellen. Für Schwachstellen, welche ausschließlich Google-Geräte betreffen, veröffentlicht der Hersteller eine zusätzliche Sicherheitsmeldung (siehe Pixel?/?Nexus Security Bulletin des Herstellers). Hier werden weitere Schwachstellen in verschiedenen Systemkomponenten (unter anderem Kernel, Media Framework und System) und Komponenten der Hersteller NVIDIA und Qualcomm (unter anderem Camera und WLAN) aufgeführt. Samsung und LG veröffentlichen für einige Geräte Sicherheitsupdates, mit denen eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden, die teilweise auch bereits mit früheren Android Security Bulletins adressiert wurden. Samsung behebt zusätzlich neue Schwachstellen für eigene Geräte. Andere Hersteller (Partner) wurden einen Monat vor Veröffentlichung dieser Meldung oder früher über die Schwachstellen informiert.
Legende Risikostufe
5 - sehr hoch
4 - hoch
3 - mittel
2 - niedrig
1 - sehr niedrig
Risiken / Gesellschaft
Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste. Erlangen von Administratorrechten. Ausführen beliebigen Programmcodes.
Der Angreifer kann
Sicherheitsvorkehrungen außer Kraft setzen, falsche Informationen darstellen und dadurch Phishing- Angriffe durchführen, beliebige Befehle auf Ihrem System zur Ausführung bringen. Die Sicherheitslücken lassen sich über Webseiten, die Sie besuchen, oder schädliche Erweiterungen, die Sie installieren, ausnutzen. Der Angreifer kann dann das Programm zum Absturz bringen, Sicherheitsvorkehrungen außer Kraft setzen, private Informationen ausspähen, falsche Informationen darstellen und dadurch Phishing-Angriffe durchführen und beliebige Befehle auf Ihrem System zur Ausführung bringen.
Sicherheitslücke
kann von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden.
Sie sollten Sicherheitsupdates
(als Download oder über die Auto-Update-Funktion) schnellstmöglich installieren, entsprechend den Anweisungen. Aktualisieren Sie, sobald diese Version für Ihr Gerät verfügbar ist. Sobald Ihnen für Ihr Gerät ein Sicherheitsupdate angeboten wird, sollten Sie dieses installieren.
Aktualisieren Sie zeitnah,
damit Ihr System nicht über die jetzt veröffentlichte Sicherheitslücke angreifbar ist.
Sobald detaillierte Informationen frei verfügbar sind, steigt das Risiko einer Ausnutzung der Sicherheitslücke. Eine erfolgreiche Ausnutzung der Sicherheitslücke ermöglicht dem Angreifer das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät sowie das Ausführen beliebiger Befehle und Programme. Eine insgesamt weitreichende Manipulation Ihres Gerätes.
ANZEIGE
Treffen Sie die richtigen Abwehrmaßnahmen!
Jeder Einzelne sollte sich mit der Sicherheit von Internet-Angeboten und digitalen Geräten auseinandersetzen.
Effektiver Schutz und AntiMalware und Virenschutz und Dateiwächter und
Verhaltensanalyse.
Nutzen Sie die Verhaltensanalyse
für mehr Sicherheit!
Mehr Sicherheit ist eine wichtige Komponente, um Ihr System vor neuen und
unbekannten Bedrohungen zu schützen.
Verhaltensanalyse ist die wichtigste
Komponente von Emsisoft Anti- Malware, um Ihr System vor neuen und unbekannten
Bedrohungen zu schützen.
Tipp
Software Enterprise ist kostenlos.
Sie benötigen lediglich Lizenzen für Emsisoft Anti-Malware auf den jeweiligen Geräten.
Quelle(n):
Software Enterprise
Sicherheitsstatusbericht
in Echtzeit per E-Mail
Schutz für 500 Clients
Extern
- https://www.emsisoft.com/de/software/enterprise/
Emsisoft Blog
Extern
- https://blog.emsisoft.com/de/
Software Emsisoft. Kostenlose 30-tägige Testversion - bevor Ihre Daten verschlüsselt werden
Extern
- https://www.emsisoft.com/de/software/antimalware/
Die Angaben dienen der Information. Die Angaben stellen keine Beratung dar. Die Information ist ausschließlich für den privaten Gebrauch gedacht.
Um Ihnen den Lesefluss zu erleichtern, verwende ich im Textlauf ausschließlich männliche Bezeichnungen.
Verwenden Sie Informationen aus kiesner.org nicht als alleinige Grundlage für Entscheidungen. Die Information kann Änderungen unterliegen.
Es ist möglich, dass die vorliegende Information noch technische Mängel oder Fehler aufweist. Für Fehler technischer Art und ihre Folgen übernehme ich keine Haftung. Änderungen im Sinne des technischen Fortschritts können ohne Vorankündigung vorgenommen werden. Bei direkten oder indirekten Verweisen auf fremde Webseiten mache ich deren Inhalt nicht zu eigen. Ich hafte für die Inhalte dieser Webseiten nicht. Die Verantwortlichkeit liegt allein beim jeweiligen Anbieter.
- Erscheinungsweise:
- kiesner.org | Informationen
- erscheint in loser Folge
- Webadresse
- Interner Link
- http://kiesner.org/archiv/rss-atom/artikel-feed/wartung.php
- http://www.kiesner.org/archiv/rss/wartung.rss
Ein privates publizistisches Angebot.
kiesner.org hat kein kommerzieller Hintergrund,
ist unabhängig und wird weder gesponsert, gefördert noch anderweitig unterstützt.
Tagesmeldungen - tägliche Tipps...
mehr...
Alle Meldungen...
mehr...
Meine App ist erhältlich für viele Android-Smartphones sowie für das Apple iPhone und den iPod touch.
Hier kann man downloaden:
|
Tarifvergleich - alle Netze - für mobiles Surfen. Prepaid und Laufzeitvertrag
Ratgeber rund um Netze & Tarife - täglich neu
mehr...
Die Bilder / Fotos habe ich bei Pixabay [CC0] bezogen; können frei verwendet werden. Informationen: https://pixabay.com/
Hinweis: Eine direkte Antwort ist nicht möglich. Wenn Sie einen Fehler melden wollen,
nutzen Sie bitte mein Kontaktformular...