Android-Schwachstellen

Kritische Lücke im Media-Framework

Google meldet aktuell Schwachstellen in Android. Das Problem betrifft offiziell Versionsstränge von 6 bis 8 und damit Android-Geräte wie auch Google Pixel und Nexus.

Kritische Lücke im Media-Framework

Laut Meldung befindet sich die kritischste Lücke im Media-Framework des Systems. Durch diese ist es einem Angreifer theoretisch möglich, (beliebigen) Schadcode auszuführen. Das könnte beispielsweise durch eine manipulierte Datei erfolgen – also auch aus der Ferne.

Andere Schwachstellen erlauben es Angreifern beispielsweise höhere Privilegien im System zu erlangen oder Denial-Of-Service-Attacken durchzuführen.

Dringende Aktualisierung

Auch wenn die Lücke laut Report offensichtlich noch nicht aktiv ausgenutzt wird, empfiehlt sich eine dringende Aktualisierung der Android-Version auf Ihrem Gerät. Prüfen Sie kurzfristig, ob für Ihr Gerät ein Update zur Verfügung steht.

Ein schwerwiegendes Problem ist es, dass Hersteller von Smartphones besonders für ältere und günstige Modelle die von Google zur Verfügung gestellten Android-Patches aus Kostengründen nicht an die Kunden ausliefern. Auch könnten Smartphone-Hersteller die Updates erst mit Verzögerung zur Verfügung stellen.

Besitzer solcher Geräte können i.d.R. nur auf ein neues Gerät setzen, da sie keine Chance haben, die Sicherheitslücken auf ihren Geräten geschlossen zu bekommen.

Allgemeine Sicherheitshinweise zur Smartphone-Nutzung

Generell, aber nun auch aktuell, empfiehlt es sich, dass folgende Sicherheits-Richtlinien immer befolgt werden:

  • Sicherheitsupdates von Google Android oder den Smartphone-Herstellern nach dem Testen immer auf allen verwendeten Geräten einspielen, sobald sie verfügbar sind
  • Apps nur von Ihnen bekannten oder allgemein vertrauenswürdigen Herstellern aus dem Play Store beziehen
  • keine Websites aus unbekannter Quelle besuchen und keinen Links aus unbekannten oder nicht vertrauenswürdigen Quellen folgen
  • stets aufmerksam gegenüber der Bedrohungen aus Links in E-Mails und Anhängen aus unbekannten oder nicht vertrauenswürdigen Quellen sein

Zusammenfassung

Vorliegende Informationen

  • Schwachstellen in Google Android teils kritisch
  • Betroffene Versionen
    6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
  • Offizielle Warnungen
    2018-05-01
    Pixel 2018-05-01

Artikel vom
  08.05.2018 16:30 Uhr

Ergänzungen? Korrekturen?
  hello@ndve.de

Andere aktuelle Artikel

16.05.2018 | Efail: Panik um E-Mail-Verschlüsselung
PGP ist nicht kaputt!
  Verschlüsselungsverfahren

"E-Mail-Verschlüsselung, PGP & Co ... da war doch irgendwas, das ist doch sowieso nicht sicher" – bitte behalten Sie das nicht im Hinterkopf.

Lesen Sie im Artikel, warum und wie Sie trotz der aktuellen Warnungen weiterhin sicher E-Mails verschlüsseln können.

11.05.2018 | Sicherheitsupdate
Firefox   ALARM
  Internet-Browser

Mozilla hat bereits am 09.05.2018 die Veröffentlichung von neuen Versionen für Firefox und Firefox ESR bekannt gegeben.

Details zu den veröffentlichten Lücken erfahren Sie im Artikel.

11.05.2018 | Sicherheitsupdate
Google Chrome   ALARM
  Internet-Browser

Google veröffentlicht eine neue Chrome-Version und behebt damit u. a. eine kritische Sicherheitlücke im beliebten Browser.

Das Update sollten Sie sofort und ohne Verzögerung einspielen, im Artikel erfahren Sie die Details.