BSI warnt vor AndroidSicherheitswarnung vor Risiken in Googles Mobil-OS

vom 07.01.2016, 16:47
Google Nexus 9 bekommt Android 5.1.1 Lollipop
Bildquelle: Google

Das Betriebssystem Android ist erneut von kritischen Sicherheitslücken betroffen, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt. Google-Nexus-Geräte werden bereits mit entsprechenden Sicherheits-Updates versorgt, Kunden anderer Hersteller werden womöglich im Regen stehen gelassen.

Betroffen sind laut BSI Versionen von Android ab 4.4.4 bis 5.1.1, die nicht das Sicherheitsupdate LMY49F installiert haben, sowie auch Versionen von Marshmallow (6.0), deren Sicherheitspatch-Ebene unter 2016-01-01 (1. Januar 2016) liegt. Ein entsprechendes Update für Nexus-Geräte veröffentlichte Google am Neujahrstag und stellte es seinen Hardwarepartnern gleichzeitig ebenfalls zur Verfügung, damit diese ihre Geräte ebenfalls aktualisieren können.

Seit der Stagefright-Lücke veröffentlicht Google monatliche Sicherheitsupdates für das Android-Betriebssystem. Doch mit der Unterstützung der Hersteller ist es längst nicht soweit her: Oft dauert es Wochen und Monate, bis ein solches Update die Kunden der anderen Hersteller erreicht, viel zu oft werden gerade ältere Geräte überhaupt nicht mehr mit Updates versorgt. Einzig Samsung hat sich dazu verpflichtet, monatliche Updates für einige seiner Top-Geräte bereit zu stellen – passiert ist seither allerdings nicht viel.

Zwar versucht Google mittlerweile viele Komponenten in die Play-Dienste auszulagern, die über den Play-Store aktualisiert werden, doch oftmals reicht das nicht aus um Sicherheitslecks zu stopfen die tiefer liegen.

"Aktualisieren Sie Android 4.4.4, 5.0 oder 5.1.1 auf die Version LMY49F sowie 6.0 oder 6.0.1 auf die Version 2016-01-01 über die automatische Update-Funktion innerhalb des Produktes, sobald eine dieser Versionen für Ihr Gerät verfügbar ist", so die Empfehlung des Bundesamtes wörtlich.

Laut Google gehören zu den Fehlern eine Schwachstelle für Remotecodeausführung im Mediaserver, sowie verschiedene Rechteausweitungs-Fehler, unter anderem im Kernel. "Google schließt mit den aktuellen Sicherheitsupdates für Android mehrere Sicherheitslücken, die es einem entfernten und nicht angemeldeten Angreifer ermöglichen, Informationen auszuspähen, Sicherheitsmechanismen zu umgehen sowie beliebige Befehle und Programme auszuführen und damit dauerhaft die Kontrolle über Ihr Gerät zu übernehmen", heißt es in der Technischen Warnung des BSI.

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Bildquelle kleines Bild: Google | Autor: Stefan Winopal
News bewerten:
 
8 / 10 - 4Stimmen

Themen dieser News: Android, Android Marshmallow

Kommentar schreiben


 
 
VERWANDTE NEWS

alle News ansehen