Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Technische Warnung für Android-Nutzer herausgegeben. Betroffen ist neben dem Stock-Android auch wieder das von BlackBerry angepasste Android-Betriebssystem. Das Risiko wird mit "sehr hoch" eingestuft.
Die Warnmeldung wurde heute vom BSI herausgegeben und bezieht sich auf verschiedene Sicherheitslücken in den unterschiedlichen Versionen von Android, die mit einem neuen OTA-Update (Patch 2017-01-01) behoben werden: Das erste Update des Jahres schließt dabei laut Google 25 verschiedene Sicherheitslücken - dabei ist auch wieder eine kritische Schwachstelle im Mediaserver. Mit diesen Problemen rund um die sogenannte Stagefright-Sicherheitslücke im Mediaserver hat Google schon länger zu kämpfen.
Systemübernahme möglich
Dazu gibt es mit dem Patch 2017-01-05 noch einmal ein Sicherheits-Update, das Schwachstellen in Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 und 7.1 behebt, die einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im Kontext des Kernels und damit die komplette Systemübernahme ermöglichen.
Die Auswirkungen einiger der Schwachstellen können nur durch Zurücksetzen auf Werkseinstellungen oder durch die erneute Installation des Betriebssystems behoben werden.
Neben den Patches als Over-the-air-Update (OTA) stehen bereits Firmware-Images über die Google-Entwicklerseite zum Download zur Verfügung. Google hat bereits gestern begonnen, Pixel- und Nexus-Smartphones mit der wichtigen Sicherheits-Aktualisierung zu versorgen. Auch bei LG und Blackberry steht man schon in den Startlöchern. LG adressiert dabei zusätzlich einige herstellerspezifische Schwachstellen: "Mit diesem Sicherheitshinweis stellt Google die Patch Level 2017-01-01 und 2017-01-05 bereit, um die Schwachstellen zu beheben. Der Patch Level 2017-01-01 behebt allgemeine Schwachstellen im Google Android Betriebssystem, der Patch Level 2017-01-05 behebt hauptsächlich hardwarespezifische Schwachstellen in Chipsätzen und Treibern von Herstellern verschiedener Komponenten", heißt es in der Updatenotiz des BSI.
Auf Updates prüfen
Ein Update ist daher dringend angeraten, Nutzer sollten ihre Geräte regelmäßig auf vorhandene Updates überprüfen, heißt es weiter. Es wird davon ausgegangen, dass die Lücken aktiv ausgenutzt werden, man sollte seine Geräte daher zeitnah auf verfügbare Aktualisierungen überprüfen. Google hat seine Partner bereits am 5. Dezember 2016 und teils früher über die Schwachstellen informiert.
Quelle: Winfuture Neues Stagefright Update: Android verteilt ersten Patch 2017
Die Warnmeldung wurde heute vom BSI herausgegeben und bezieht sich auf verschiedene Sicherheitslücken in den unterschiedlichen Versionen von Android, die mit einem neuen OTA-Update (Patch 2017-01-01) behoben werden: Das erste Update des Jahres schließt dabei laut Google 25 verschiedene Sicherheitslücken - dabei ist auch wieder eine kritische Schwachstelle im Mediaserver. Mit diesen Problemen rund um die sogenannte Stagefright-Sicherheitslücke im Mediaserver hat Google schon länger zu kämpfen.
Systemübernahme möglich
Dazu gibt es mit dem Patch 2017-01-05 noch einmal ein Sicherheits-Update, das Schwachstellen in Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 und 7.1 behebt, die einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im Kontext des Kernels und damit die komplette Systemübernahme ermöglichen.
Die Auswirkungen einiger der Schwachstellen können nur durch Zurücksetzen auf Werkseinstellungen oder durch die erneute Installation des Betriebssystems behoben werden.
Neben den Patches als Over-the-air-Update (OTA) stehen bereits Firmware-Images über die Google-Entwicklerseite zum Download zur Verfügung. Google hat bereits gestern begonnen, Pixel- und Nexus-Smartphones mit der wichtigen Sicherheits-Aktualisierung zu versorgen. Auch bei LG und Blackberry steht man schon in den Startlöchern. LG adressiert dabei zusätzlich einige herstellerspezifische Schwachstellen: "Mit diesem Sicherheitshinweis stellt Google die Patch Level 2017-01-01 und 2017-01-05 bereit, um die Schwachstellen zu beheben. Der Patch Level 2017-01-01 behebt allgemeine Schwachstellen im Google Android Betriebssystem, der Patch Level 2017-01-05 behebt hauptsächlich hardwarespezifische Schwachstellen in Chipsätzen und Treibern von Herstellern verschiedener Komponenten", heißt es in der Updatenotiz des BSI.
Auf Updates prüfen
Ein Update ist daher dringend angeraten, Nutzer sollten ihre Geräte regelmäßig auf vorhandene Updates überprüfen, heißt es weiter. Es wird davon ausgegangen, dass die Lücken aktiv ausgenutzt werden, man sollte seine Geräte daher zeitnah auf verfügbare Aktualisierungen überprüfen. Google hat seine Partner bereits am 5. Dezember 2016 und teils früher über die Schwachstellen informiert.
Quelle: Winfuture Neues Stagefright Update: Android verteilt ersten Patch 2017
Zuletzt bearbeitet von einem Moderator: