Kiesner.org

-             +

 

Nicht alle Funktionen auf dieser Webseite werden auf allen Geräten unterstützt.



Mit Material von / Sicherheitshinweis:
des Bundesamtes für Sicherheit in der Informationstechnik

Der Beitrag enthält Werbebeiträge
Werbung im Sinne Telemediengesetz (TMG).
 mehr... 

 Info über 

- Empfehlung

- Legende Risikostufe
- Risikostufe
- Betroffene Systeme
- Beschreibung
- Hardware
- Software
- Produkt
- Plattform
- Auswirkung
- Angriff
- Fehlerbehebung
- Schwachstelle
- Zusammenfassung

Kategorie


RSS-Feed zum Thema Computer & Technik


Guten Tag, ich erinnere Sie an



Sicherheitsupdate   

für Android

STAND der Informationen: 04.04.2018
Forensik: TW-T18-0040
Aktion: 76


Art der Meldung:
Warnmeldung

Risikostufe:
4

Sicherheitsupdates:
für Android

Betroffene Systeme:
Google Android 6.0
Google Android 6.0.1
Google Android 7.0
Google Android 7.1.1
Google Android 7.1.2
Google Android 8.0
Google Android 8.1

Empfehlung:
Aktualisieren Sie Google Android auf die neue Version über die automatische Update-Funktion innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die Schwachstellen unterrichtet. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber. Sobald Ihnen für Ihr Gerät ein Sicherheitsupdate angeboten wird, sollten Sie dieses installieren.

Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

Beschreibung:
Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der schwerwiegendsten der Sicherheitslücken ermöglicht dem Angreifer das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes. Auch Angreifer in Ihrer Nähe können kritische Sicherheitslücken ausnutzen, dies kann beispielsweise über WLAN oder Bluetooth möglich sein. Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Zusammenfassung:
Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android Sicherheitslücken, die vom Hersteller als kritisch eingestuft werden. Darüber hinaus weitere Sicherheitslücken, die speziell Google Nexus- und Pixel-Geräte betreffen. Die Hersteller LG und Samsung stellen zeitgleich Betriebssystemupdates für einige Geräte aus eigener Herstellung bereit und beheben damit einen Teil der von Google gemeldeten und einige bekannte Sicherheitslücken. Samsung schließt zusätzlich mehrere herstellerspezifische Sicherheitslücken in eigenen Geräten.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Programmcode mit erhöhten Rechten auf einem betroffenen Gerät auszuführen, um Daten auszulesen oder um das Gerät oder Apps zum Absturz zu bringen.

In der Regel muss der Nutzer dazu eine vom Angreifer bereitgestellte Datei oder einen Link (z.B. aus einer Webseite oder einem E-Mail Anhang) öffnen.

Quelle(n):
   Extern - https://source.android.com...

 

 

Infoadresse zum Beitrag / Verwendete Quellen Bundesministeriums des Innern
Mit Material von / Sicherheitshinweis
des Bundesamtes für Sicherheit in der Informationstechnik

   Extern - https://www.bsi-fuer-buerger.de...
   Extern - https://www.bsi.bund.de/DE/Service/Aktuell/Cert_Bund_Meldungen/cert_bund_meldungen_node.html...

 

 

Warn- und Informationsservice

Mehr Schutz = Mehr Sicherheit


Titel:
Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste

Hardware / Software / Produkt:
Google Android 6.0,
Google Android 6.0.1,
Google Android 7.0,
Google Android 7.1.1,
Google Android 7.1.2,
Google Android 8.0,
Google Android 8.1

Plattform:
Android

Auswirkung:
Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Remoteangriff:
Ja

Patch (Fehlerbehebung) mit:
Sicherheitsupdate


Schwachstelle:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Mehrere Schwachstellen in Google Android ermöglichen auch einem entfernten, nicht authentifizierten Angreifer die Eskalation von Privilegien, die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste wie dem Media Framework, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen sensitiver Informationen. Die Schwachstellen werden vom Hersteller als 'kritisch' eingestuft. Google stellt Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Auch Angreifer im benachbarten Netzwerk können hier kritische Schwachstellen ausnutzen, dies kann beispielsweise über WLAN oder Bluetooth-Verbindungen erfolgen.

Info von Bundesamt für Sicherheit in der Informationstechnik


Legende Risikostufe
5 - sehr hoch
4 - hoch
3 - mittel
2 - niedrig
1 - sehr niedrig


Infoadresse zum Beitrag / Verwendete Quellen Bundesministeriums des Innern
Mit Material von / Sicherheitshinweis
des Bundesamtes für Sicherheit in der Informationstechnik

   Extern - https://www.bsi-fuer-buerger.de...
   Extern - https://www.bsi.bund.de/DE/Service/Aktuell/Cert_Bund_Meldungen/cert_bund_meldungen_node.html...


Komplett-Check: Netzwerkcheck
Wer mit dem Internet verbunden ist, setzt sich allerhand Angriffen aus. Auch in Routern werden immer wieder Sicherheitsprobleme gefunden. Der Test überprüft, ob Ihr System offene Ports aufweist. Eine einfache Möglichkeit.

heise Security

   Extern - https://www.heise.de/security/dienste/Netzwerkcheck-2114.html...


ANZEIGE
Treffen Sie die richtigen Abwehrmaßnahmen!
Jeder Einzelne sollte sich mit der Sicherheit von Internet-Angeboten und digitalen Geräten auseinandersetzen.
Effektiver Schutz und AntiMalware und Virenschutz und Dateiwächter und Verhaltensanalyse.


Nutzen Sie die Verhaltensanalyse
für mehr Sicherheit!

Mehr Sicherheit ist eine wichtige Komponente, um Ihr System vor neuen und
unbekannten Bedrohungen zu schützen.
Verhaltensanalyse ist die wichtigste Komponente von Emsisoft Anti- Malware, um Ihr System vor neuen und unbekannten Bedrohungen zu schützen.

Tipp
Software Enterprise ist kostenlos.
Sie benötigen lediglich Lizenzen für Emsisoft Anti-Malware auf den jeweiligen Geräten.

Quelle(n):
Software Enterprise
Sicherheitsstatusbericht
in Echtzeit per E-Mail
Schutz für 500 Clients

   Extern - https://www.emsisoft.com/de/software/enterprise/...

Emsisoft Blog
   Extern - https://blog.emsisoft.com/de/...

Software Emsisoft. Kostenlose 30-tägige Testversion - bevor Ihre Daten verschlüsselt werden
   Extern - https://www.emsisoft.com/de/software/antimalware/...


Die Angaben dienen der Information. Die Angaben stellen keine Beratung dar. Die Information ist ausschließlich für den privaten Gebrauch gedacht.
Um Ihnen den Lesefluss zu erleichtern, verwende ich im Textlauf ausschließlich männliche Bezeichnungen.

Verwenden Sie Informationen aus kiesner.org nicht als alleinige Grundlage für Entscheidungen. Die Information kann Änderungen unterliegen.
Es ist möglich, dass die vorliegende Information noch technische Mängel oder Fehler aufweist. Für Fehler technischer Art und ihre Folgen übernehme ich keine Haftung. Änderungen im Sinne des technischen Fortschritts können ohne Vorankündigung vorgenommen werden. Bei direkten oder indirekten Verweisen auf fremde Webseiten mache ich deren Inhalt nicht zu eigen. Ich hafte für die Inhalte dieser Webseiten nicht. Die Verantwortlichkeit liegt allein beim jeweiligen Anbieter.

- Erscheinungsweise:
- kiesner.org | Informationen
- erscheint in loser Folge
- Webadresse
   Intern - http://kiesner.org/archiv/rss-atom/artikel-feed/wartung.php...
   Intern - http://www.kiesner.org/archiv/rss/wartung.rss...
Ein privates publizistisches Angebot.
kiesner.org hat kein kommerzieller Hintergrund,
ist unabhängig und wird weder gesponsert, gefördert noch anderweitig unterstützt.


-             +


Tagesmeldungen - tägliche Tipps...  
  mehr... 

Alle Meldungen...  
  mehr... 


Meine App ist erhältlich für viele Android-Smartphones sowie für das Apple iPhone und den iPod touch.
Hier kann man downloaden:

 Google Play     Apple Appstore

-             +



Tarifvergleich - alle Netze - für mobiles Surfen. Prepaid und Laufzeitvertrag


  mehr...

Ratgeber rund um Netze & Tarife - täglich neu

   mehr... 






Die Bilder / Fotos habe ich bei Pixabay [CC0] bezogen; können frei verwendet werden. Informationen: https://pixabay.com/


Sitemap / Mobil...     •   Sitemap...  

Deskop-Version  Smart-Version


AMP-Version   Mobil-Version


iPad-Version   Netbook-Version



Alle Angaben ohne Gewähr

Hinweis: Eine direkte Antwort ist nicht möglich. Wenn Sie einen Fehler melden wollen,
nutzen Sie bitte mein Kontaktformular...



  Auf diese Seite
  sind im Moment
  
  Besucher online

Ordner die kiesner.org standardmäßig verwendet


×