Technische Warnung des Bürger-CERT

Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T16/0128
Titel: Sicherheitsupdates für Android
Datum: 08.11.2016
Risiko: sehr hoch

ZUSAMMENFASSUNG
Google schließt für Smartphones und ähnliche Geräte mit Google Android
insgesamt 83 Sicherheitslücken, von denen 24 vom Hersteller als kritisch
eingestuft werden. Bisher stehen Sicherheitsupdates für Google
Nexus-Geräte, Google Android One, Google Pixel, verschiedene Smartphones
von Samsung Mobile und LG Mobile sowie für Smartphones mit dem
Betriebssystem ‘BlackBerry powered by Android’ bereit.

BETROFFENE SYSTEME
–   Android One
–   Google Nexus
–   Google Pixel
–   Google Pixel C
–   BlackBerry powered by Android vor Patch Level November 6, 2016
–   Google Android Operating System
–   Google Android Operating System vor 4.4.4 2016-11-06
–   Google Android Operating System vor 5.0.2 2016-11-06
–   Google Android Operating System vor 5.1.1 2016-11-06
–   Google Android Operating System vor 6.0 2016-11-06
–   Google Android Operating System vor 6.0.1 2016-11-06
–   Google Android Operating System vor 7.0 2016-11-06
–   LG Mobile Android vor SMR-NOV-2016
–   Samsung Mobile Android vor SMR-NOV-2016

EMPFEHLUNG
Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 oder 7.0
auf die Version 2016-11-06 über die automatische Update-Funktion
innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar
ist.

Für Smartphones mit dem Betriebssystem ‘BlackBerry powered by Android’
ist das Update sofort verfügbar und durch die Bezeichnung ‘Android
Security Patch Level November 6, 2016’ in den Telefoneinstellungen
identifizierbar. BlackBerry empfiehlt ein Update auf die neueste
verfügbare Version des Betriebssystems. Samsung stellt ein
Sicherheitsupdate für einige Mobiltelefone bereit, das zusätzliche
Sicherheitslücken behebt, die nur Endgeräte von Samsung betreffen. LG
stellt ebenfalls ein Sicherheitsupdate für Google Android bereit. Google
hat weitere Hersteller über die Schwachstellen informiert.

BESCHREIBUNG
Android ist ein Betriebssystem und eine Software-Plattform für mobile
Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie
wird von der Open Handset Alliance entwickelt wird, deren Hauptmitglied
der Google-Konzern ist. Basis ist der Linux-Kernel, die Software ist frei
und quelloffen.

Google schließt mit den aktuellen Sicherheitsupdates für Android mehrere
Sicherheitslücken, die es einem entfernten und nicht angemeldeten
Angreifer ermöglichen, Informationen auszuspähen, zusätzliche
Berechtigungen zu erlangen, die Verfügbarkeit bestimmter Dienste und des
gesamten Geräts zu beeinträchtigen sowie beliebige Befehle und Programme
auszuführen und damit dauerhaft die Kontrolle über Ihr Gerät zu
übernehmen.

Ein Teil der Sicherheitslücken wird auch für Smartphones mit dem
Betriebssystem ‘BlackBerry powered by Android’ sowie für Endgeräte von
Samsung und LG, die Google Android verwenden, behoben.

QUELLEN
– Android Sicherheitshinweis – November 2016 (Englisch)
<https://source.android.com/security/bulletin/2016-11-01.html>
– BlackBerry powered by Android Sicherheitshinweis – November 2016
(Englisch)
<http://support.blackberry.com/kb/articleDetail?articleNumber=000038666>
– LG Mobile Sicherheitshinweis für Android SMR-NOV-2016 (Englisch)
<https://lgsecurity.lge.com/security_updates.html>
– Samsung Mobile Sicherheitshinweis für Android SMR-NOV-2016 (Englisch)
<http://security.samsungmobile.com/smrupdate.html#SMR-NOV-2016>

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de