MITTEILUNG: TECHNISCHE WARNUNG 
RISIKO: HOCH

ZUSAMMENFASSUNG

Apple stellt sein mobiles Betriebssystem iOS in der Version 11.2.5 bereit, über welche diverse Sicherheitslücken behoben werden, die unter anderem dazu ausgenutzt werden können, ein Gerät vollständig zu kompromittieren. Ein Angreifer aus dem Internet kann damit vertrauliche Informationen ausspähen oder Ihr Gerät massiv schädigen.

BETROFFENE SYSTEME

   - Apple iPad ab Air
   - Apple iPhone ab 5s
   - Apple iPod Touch ab 6G
   - Apple iOS vor 11.2.5

EMPFEHLUNG

Nehmen Sie die Aktualisierung auf die iOS Version 11.2.5 zeitnah vor, um eine Ausnutzung der jetzt bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 11.2.5 kann als 'Over-The-Air' (OTA) Update oder per Download über iTunes bezogen werden.

BESCHREIBUNG

iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. In verschiedenen von Apple iOS bis einschließlich Version 11.2.4 intern verwendeten Komponenten existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese zur Ausführung beliebigen Programmcodes mit erweiterten Rechten, zum Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen und Verursachen eines Denial-of-Service (DoS)-Zustandes ausnutzen.

QUELLEN 

Apple Security Bulletin
https://support.apple.com/kb/HT208463

-----------------------------------------------------------------------


Diese technische Warnung ist ein kostenloses Service-Angebot. Die Informationen wurden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.


-----------------------------------------------------------------------

Weitere Sicherheitswarnungen mit ähnlichem Risiko:

Sicherheitsupdates für Android

 

MITTEILUNG: TECHNISCHE WARNUNG 
RISIKO: SEHR HOCH

ZUSAMMENFASSUNG

Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android rund 38 Sicherheitslücken, von denen fünf vom Hersteller als kritisch eingestuft werden. Darüber hinaus veröffentlicht der Hersteller Informationen zu 45 weiteren Sicherheitslücken, die speziell Google Nexus- und Pixel-Geräte betreffen. Die Hersteller Samsung und LG stellen zeitgleich Betriebssystemupdates für einige Geräte aus eigener Herstellung bereit und beheben damit einen Teil der diesen Monat von Google gemeldeten und einige bereits bekannte Sicherheitslücken sowie mehrere herstellerspezifische Sicherheitslücken in den Geräten.

BETROFFENE SYSTEME

   - Google Nexus
   - Google Pixel
   - BlackBerry powered by Android
   - BlackBerry powered by Android vor 2018-01-01
   - Google Android Operating System
   - Google Android Operating System vor 5.1.1 2018-01-05
   - Google Android Operating System vor 6.0 2018-01-05
   - Google Android Operating System vor 6.0.1 2018-01-05
   - Google Android Operating System vor 7.0 2018-01-05
   - Google Android Operating System vor 7.1.1 2018-01-05
   - Google Android Operating System vor 7.1.2 2018-01-05
   - Google Android Operating System vor 8.0 2018-01-05
   - Google Android Operating System vor 8.1 2018-01-05
   - LG Mobile Android
   - LG Mobile Android vor SMR-JAN-2018
   - Samsung Mobile Android
   - Samsung Mobile Android vor SMR-JAN-2018

EMPFEHLUNG

Aktualisieren Sie Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 und 8.1 auf die Version 2018-01-05 oder 2018-01-01 über die automatische Update-Funktion innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die Schwachstellen informiert. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber. Sobald Ihnen für Ihr Gerät ein Sicherheitsupdate angeboten wird, sollten Sie dieses installieren.

BlackBerry veröffentlicht ein Sicherheitsupdate für BlackBerry powered by Android, mit dem 59 Sicherheitslücken geschlossen werden. Das Update ist analog zu Google Android durch die Bezeichnung 'Patch Level January 1, 2018' identifizierbar. BlackBerry empfiehlt ein Update auf die neueste verfügbare Version des Betriebssystems. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

BESCHREIBUNG

BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der schwerwiegendsten der Sicherheitslücken ermöglicht dem Angreifer das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät sowie das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes.

QUELLEN

Android Security Bulletin
https://source.android.com/security/bulletin/2018-01-01.html
LG Security Bulletin
https://lgsecurity.lge.com/security_updates.html
Android Security Bulleting
https://source.android.com/security/bulletin/pixel/2018-01-01.html
Samsung Security Bulletin
https://security.samsungmobile.com/securityUpdate.smsb
Blackberry Security Bulletin
http://support.blackberry.com/kb/articleDetail?language=en_US%26articleNumber=000047401

-----------------------------------------------------------------------


Diese technische Warnung ist ein kostenloses Service-Angebot. Die Informationen wurden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.


-----------------------------------------------------------------------

Weitere Sicherheitswarnungen mit ähnlichem Risiko:

Sicherheitsupdate auf Apple iOS 11.2.5

 SO WARM KANN WINTER SEIN

 

MITTEILUNG: TECHNISCHE WARNUNG 
RISIKO: HOCH

ZUSAMMENFASSUNG

Apple stellt sein mobiles Betriebssystem iOS in der Version 11.2.1 bereit, über welche eine 
Sicherheitslücke behoben wird, die es einem Angreifer aus dem Internet ermöglicht 
Sicherheitsvorkehrungen zu umgehen und dadurch eventuell weitere Angriffe auszuführen.

BETROFFENE SYSTEM

   - Apple iPad ab Air
   - Apple iPhone ab 5s
   - Apple iPod Touch ab 6G
   - Apple iOS vor 11.2.1

EMPFEHLUNG

Nehmen Sie die Aktualisierung auf die iOS Version 11.2.1 zeitnah vor, um eine Ausnutzung der jetzt bekannt gewordenen Sicherheitsanfälligkeit zu verhindern. Die iOS Version 11.2.1 kann als 'Over-The-Air' (OTA) Update oder per Download über iTunes bezogen werden.

BESCHREIBUNG

iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. In der Komponente HomeKit von Apple iOS bis einschließlich Version 11.2 existiert eine Sicherheitslücke. Ein Angreifer aus dem Internet kann diese zum Umgehen von Sicherheitsvorkehrungen ausnutzen, um daraufhin weitere Angriffe auszuführen.

QUELLEN

Apple Support
https://support.apple.com/kb/HT208357

-----------------------------------------------------------------------


Diese technische Warnung ist ein kostenloses Service-Angebot. Die Informationen wurden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.


-----------------------------------------------------------------------

Weitere Sicherheitswarnungen mit ähnlichem Risiko:

Sicherheitsupdates für Android

MERRY CHRISTMAS AND A HAPPY NEW YEAR

 

 

 

 

MITTEILUNG: TECHNISCHE WARNUNG 
RISIKO: HOCH

ZUSAMMENFASSUNG

Apple stellt sein mobiles Betriebssystem iOS in der Version 11.2 bereit, über welche diverse 
Sicherheitslücken behoben werden, die unter anderem dazu ausgenutzt werden können, ein Gerät vollständig zu kompromittieren. Ein Angreifer aus dem Internet kann damit vertrauliche 
Informationen ausspähen oder Ihr Gerät massiv schädigen.

BETROFFENE SYSTEME

   - Apple iPad ab Air
   - Apple iPhone ab 5s
   - Apple iPod Touch ab 6G
   - Apple iOS vor 11.2

EMPFEHLUNG

Nehmen Sie die Aktualisierung auf die iOS Version 11.2 zeitnah vor, um eine Ausnutzung der jetzt bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 11.2 kann als 'Over-The-Air' (OTA) Update oder per Download über iTunes bezogen werden. Die iOS Version 11.2 ist bereits seit ein paar Tagen verfügbar, die Informationen zu den korrigierten Sicherheitslücken hat Apple erst vor Kurzem veröffentlicht. Wenn Sie also bereits auf 
die Version 11.2 aktualisiert haben, besteht für Sie kein erneuter Handlungsbedarf.

BESCHREIBUNG

iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. In verschiedenen von Apple iOS bis einschließlich Version 11.1.2 intern verwendeten Komponenten existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese zur Ausführung beliebigen Programmcodes mit erweiterten Rechten, zum Ausspähen von Informationen und Umgehen von Sicherheitsvorkehrungen, wie etwa der E-Mail-Verschlüsselung, ausnutzen. Eine unter dem Namen KRACK bekannt gewordene Sicherheitslücke kann von einem Angreifer in WLAN-Reichweite ausgenutzt werden, um die WPA2-Verschlüsselung zu umgehen.

QUELLEN

Apple Support
https://support.apple.com/kb/HT208334

-----------------------------------------------------------------------


Diese technische Warnung ist ein kostenloses Service-Angebot. Die Informationen wurden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.


-----------------------------------------------------------------------

Weitere Sicherheitswarnungen mit ähnlichem Risiko:

Sicherheitsupdates für Android

 

MERRY CHRISTMAS AND A HAPPY NEW YEAR 

 

 

 

MITTEILUNG: TECHNISCHE WARNUNG 
RISIKO: HOCH 

ZUSAMMENFASSUNG

Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android 47 
Sicherheitslücken, von denen zehn vom Hersteller als kritisch eingestuft werden. Bisher wurden Informationen zu Sicherheitsupdates für Google Nexus- und Pixel-Geräte veröffentlicht. Für diese Geräte wurden 48 weitere Sicherheitslücken behoben, eine davon kritischer Natur. Samsung und LG stellen zeitgleich Betriebssystemupdates für einige Geräte aus eigener Herstellung bereit und beheben damit einen Teil der von Google gemeldeten Sicherheitslücken sowie mehrere herstellerspezifische Sicherheitslücken in den Geräten.

BETROFFENE SYSTEME

   - Google Nexus
   - Google Pixel
   - Google Android Operating System
   - Google Android Operating System vor 5.1.1 2017-12-05
   - Google Android Operating System vor 6.0 2017-12-05
   - Google Android Operating System vor 6.0.1 2017-12-05
   - Google Android Operating System vor 7.0 2017-12-05
   - Google Android Operating System vor 7.1.1 2017-12-05
   - Google Android Operating System vor 7.1.2 2017-12-05
   - Google Android Operating System vor 8.0 2017-12-05
   - LG Mobile Android
   - LG Mobile Android vor SMR-DEC-2017
   - Samsung Mobile Android
   - Samsung Mobile Android vor SMR-DEC-2017

EMPFEHLUNG

Aktualisieren Sie Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 auf die Version 
2017-12-05 oder 2017-12-01 über die automatische Update-Funktion innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die Schwachstellen informiert. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber. Sobald Ihnen für Ihr Gerät ein Sicherheitsupdate angeboten wird, sollten Sie dieses installieren.

BESCHREIBUNG

Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist.
LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglicht dem Angreifer das Ausspähen geheimer Informationen, das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät, das  Einschränken der Verfügbarkeit bestimmter Dienste und sowie das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes. Mindestens eine der kritischen Sicherheitslücken kann nur von einem Angreifer in unmittelbarer Nähe ausgenutzt werden.

QUELLEN

Android Security Bulletin
https://source.android.com/security/bulletin/2017-12-01.html
LG Security Bulletin
https://lgsecurity.lge.com/security_updates.html
Pixel/Nexus Security Bulletin
https://source.android.com/security/bulletin/pixel/2017-12-01.html
Samsung Security Bulletin
https://security.samsungmobile.com/securityUpdate.smsb

-----------------------------------------------------------------------


Diese technische Warnung ist ein kostenloses Service-Angebot. Die Informationen wurden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.


-----------------------------------------------------------------------

MERRY CHRISTMAS 

 

 

 

MITTEILUNG: TECHNISCHE WARNUNG 
RISIKO: HOCH

ZUSAMMENFASSUNG

Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android 52 
Sicherheitslücken, von denen fünf vom Hersteller als kritisch eingestuft werden. Bisher wurden Informationen zu Sicherheitsupdates für Google Nexus- und Pixel-Geräte veröffentlicht. Samsung stellt zeitgleich ein Betriebssystemupdate für einige Geräte aus eigener Herstellung bereit und behebt damit einen Teil der von Google gemeldeten Sicherheitslücken sowie mehrere herstellerspezifische Sicherheitslücken in den Geräten.

BETROFFENE SYSTEME

   - Google Nexus
   - Google Pixel
   - BlackBerry powered by Android
   - BlackBerry powered by Android vor 2017-10-05
   - Google Android Operating System
   - Google Android Operating System vor 4.4.4 2017-10-05
   - Google Android Operating System vor 5.0.2 2017-10-05
   - Google Android Operating System vor 5.1.1 2017-10-05
   - Google Android Operating System vor 6.0 2017-10-05
   - Google Android Operating System vor 6.0.1 2017-10-05
   - Google Android Operating System vor 7.0 2017-10-05
   - Google Android Operating System vor 7.1.1 2017-10-05
   - Google Android Operating System vor 7.1.2 2017-10-05
   - Google Android Operating System vor 8.0 2017-10-05
   - Samsung Mobile Android vor SMR-OCT-2017

EMPFEHLUNG

Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 auf die Version 2017-10-05 oder 2017-10-01 über die automatische Update-Funktion innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die Schwachstellen informiert. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber. Die von Samsung veröffentlichen Informationen über die verfügbaren Sicherheitsupdates machen keine Aussage zum verfügbaren Patch-Level. Sobald Ihnen für Ihr Gerät ein Sicherheitsupdate angeboten wird, sollten Sie dieses installieren.

BESCHREIBUNG

BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglichen dem Angreifer das Ausspähen geheimer Informationen, das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät, das Einschränken der Verfügbarkeit bestimmter Dienste und sowie das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes.

QUELLEN

Android Security Bulletin
https://source.android.com/security/bulletin/2017-10-01
Pixel/Nexus Security Bulletin
https://source.android.com/security/bulletin/pixel/2017-10-01
Samsung Security Bulletin
https://security.samsungmobile.com/securityUpdate.smsb
Blackberry Security Bulletin
http://support.blackberry.com/kb/articleDetail?language=en_US%26articleNumber=000046027

-----------------------------------------------------------------------


Diese technische Warnung ist ein kostenloses Service-Angebot. Die Informationen wurden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.


-----------------------------------------------------------------------

HAPPY HALLOWEEN 

 

MITTEILUNG: TECHNISCHE WARNUNG 
RISIKO: HOCH 

ZUSAMMENFASSUNG

Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android 52 
Sicherheitslücken, von denen fünf vom Hersteller als kritisch eingestuft werden. Bisher wurden Informationen zu Sicherheitsupdates für Google Nexus- und Pixel-Geräte veröffentlicht. Samsung stellt zeitgleich ein Betriebssystemupdate für einige Geräte aus eigener Herstellung bereit und behebt damit einen Teil der von Google gemeldeten Sicherheitslücken sowie mehrere herstellerspezifische Sicherheitslücken in den Geräten. Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 auf die Version 2017-10-05 oder 2017-10-01 über die automatische Update-Funktion innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die Schwachstellen informiert. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber. Die von Samsung veröffentlichen Informationen über die verfügbaren Sicherheitsupdates machen keine Aussage zum verfügbaren Patch-Level. Sobald Ihnen für Ihr Gerät ein Sicherheitsupdate angeboten wird, sollten Sie dieses installieren.

BETROFFENE SYSTEME

   - Google Nexus
   - Google Pixel
   - Google Android Operating System vor 4.4.4 2017-10-05
   - Google Android Operating System vor 5.0.2 2017-10-05
   - Google Android Operating System vor 5.1.1 2017-10-05
   - Google Android Operating System vor 6.0 2017-10-05
   - Google Android Operating System vor 6.0.1 2017-10-05
   - Google Android Operating System vor 7.0 2017-10-05
   - Google Android Operating System vor 7.1.1 2017-10-05
   - Google Android Operating System vor 7.1.2 2017-10-05
   - Google Android Operating System vor 8.0 2017-10-05
   - Samsung Mobile Android vor SMR-OCT-2017

EMPFEHLUNG

Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 auf die Version 2017-10-05 oder 2017-10-01 über die automatische Update-Funktion innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die Schwachstellen informiert. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber. Die von Samsung veröffentlichen Informationen über die verfügbaren Sicherheitsupdates machen keine Aussage zum verfügbaren Patch-Level. Sobald Ihnen für Ihr Gerät ein Sicherheitsupdate angeboten wird, sollten Sie dieses installieren.

BESCHREIBUNG

Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist.
Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglichen dem Angreifer das Ausspähen geheimer Informationen, das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät, das Einschränken der Verfügbarkeit bestimmter Dienste und sowie das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes.

QUELLEN

Samsung Security Bulletin
https://security.samsungmobile.com/securityUpdate.smsb
Android Security Bulletin
https://source.android.com/security/bulletin/2017-10-01
Pixel Security Bulletin
https://source.android.com/security/bulletin/pixel/2017-10-01

-----------------------------------------------------------------------


Diese technische Warnung ist ein kostenloses Service-Angebot. Die Informationen wurden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.


-----------------------------------------------------------------------

Weitere Sicherheitswarnungen mit ähnlichem Risiko:

Sicherheitsupdate auf Apple iOS 11

 

MITTEILUNG: TECHNISCHE WARNUNG
RISIKO: HOCH

ZUSAMMENFASSUNG

Apple stellt sein mobiles Betriebssystem iOS in der Version 11 bereit, über welche diverse 
Sicherheitslücken behoben werden, die unter anderem dazu ausgenutzt werden können, ein Gerät vollständig zu löschen. Ein Angreifer aus dem Internet kann Ihr Gerät damit massiv schädigen. Nehmen Sie die Aktualisierung auf die iOS Version 11 zeitnah vor, um eine Ausnutzung der jetzt bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 11 kann als 'Over-The-Air' (OTA) Update oder per Download über iTunes bezogen werden.

BETROFFENE SYSTEME

   - Apple iPad ab Air
   - Apple iPhone ab 5s
   - Apple iPod Touch ab 6G
   - Apple iOS vor 11

EMPFEHLUNG

Nehmen Sie die Aktualisierung auf die iOS Version 11 zeitnah vor, um eine Ausnutzung der jetzt bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 11 kann als 'Over-The-Air' (OTA) Update oder per Download über iTunes bezogen werden.

BESCHREIBUNG

iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. In verschiedenen von Apple iOS bis einschließlich Version 10.3.3 intern verwendeten Komponenten 
existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese für die Darstellung falscher Informationen, die unautorisierte Ausführung eines Programms in Ihrem Webbrowser und damit das Ausspähen von Informationen sowie das Bewirken von 
Denial-of-Service-Zuständen (Gerät reagiert nicht) ausnutzen. Befindet sich der Angreifer in einer privilegierten Position im Netzwerk ist es ihm unter bestimmten Randbedingungen sogar möglich, die Daten auf Ihrem Gerät komplett zu löschen. Ein Angreifer der Zugriff auf Ihr Gerät hat, kann außerdem Sicherheitsvorkehrungen umgehen und unerlaubt ein unverschlüsseltes Backup erstellen.

QUELLEN

Apple Security Bulletin
https://support.apple.com/en-us/HT208112

-----------------------------------------------------------------------


Diese technische Warnung ist ein kostenloses Service-Angebot. Die Informationen wurden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.


-----------------------------------------------------------------------

Weitere Sicherheitswarnungen mit ähnlichem Risiko:

Sicherheitsupdate für Android

 

MITTEILUNG: TECHNISCHE WARNUNG 
RISIKO: SEHR HOCH

ZUSAMMENFASSUNG

Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android 81 
Sicherheitslücken, von denen 13 vom Hersteller als kritisch eingestuft werden. Bisher wurden Informationen zu Sicherheitsupdates für Google Nexus- und Pixel-Geräte veröffentlicht. Google hat zudem seinen Sicherheitshinweis Android Security Bulletin September 2017 um Details zu weiteren Schwachstellen (als Teil einer mit der Industrie koordinierten Veröffentlichung) ergänzt.

BlackBerry veröffentlicht im Kontext des Google Android Security Bulletins (September 2017) ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' und adressiert damit insgesamt 52 Sicherheitslücken. Das Update ist 
analog zu Google Android durch die Bezeichnung 'Patch Level September 5, 2017' identifizierbar. BlackBerry empfiehlt ein Update auf die neueste verfügbare Version des Betriebssystems. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

BlackBerry informiert auch über das Ergebnis seiner Untersuchungen bezüglich des Einflusses einer Auswahl verschiedener Schwachstellen, die unter dem Begriff BlueBorne bekannt geworden sind, auf BlackBerry Produkte. BlackBerry stellt dabei klar, dass diese Schwachstellen in der jeweiligen technischen Umsetzung von Bluetooth auf verschiedenen 
Plattformen existieren und kein Design-Problem im Bluetooth-Protokoll selbst darstellen. Vier der in der Untersuchung betrachteten Sicherheitslücken, die auch von Google erst später publik gemacht wurden, betreffen auch 'BlackBerry powered by Android' Smartphones. Das BlackBerry Security Bulletin 000045672 wurde nun entsprechend aktualisiert.

Die Hersteller Samsung und LG stellen auch Sicherheitsupdates für die Android Betriebssysteme ihrer eigenen Geräte bereit. LG stellt mit dem SMR-SEP-2017 Sicherheitsupdate den Google Patch-Level 2017-09-01 eigenen Angaben zufolge 'beinahe' 
(almost) zur Verfügung und behebt mit dem Sicherheitsupdate insgesamt 47 Sicherheitslücken. Samsung stellt keine Informationen zu dem Patch-Level bereit, macht jedoch Angaben darüber, welche der von Google mit dem September-Sicherheitsupdate veröffentlichten Sicherheitslücken bereits durch zuvor bereitgestellte Sicherheitsupdates behoben wurden oder Samsung-Geräte nicht betreffen. Samsung adressiert insgesamt 46 Sicherheitslücken. Zudem werden 12 Samsung-spezifische Sicherheitslücken und Verwundbarkeiten (SVE) adressiert, von denen drei explizit genannt werden. Samsung teilt hierzu mit, dass einige SVE's, die mit dem aktuellen SMR-SEP-2017 Sicherheitsupdate behoben werden, zum jetzigen Zeitpunkt noch nicht öffentlich bekannt gegeben werden können.

Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und die neue 
Ausgabe 8.0 auf die Version 2017-09-05 oder 2017-09-01 über die automatische Update-Funktion innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die Schwachstellen informiert. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber.

BETROFFENE SYSTEME

   - Google Nexus
   - Google PixelAndroid Sicherheitslücke
   - BlackBerry powered by Android vor 2017-09-05
   - Google Android Operating System
   - Google Android Operating System vor 4.4.4 2017-09-05
   - Google Android Operating System vor 5.0.2 2017-09-05
   - Google Android Operating System vor 5.1.1 2017-09-05
   - Google Android Operating System vor 6.0 2017-09-05
   - Google Android Operating System vor 6.0.1 2017-09-05
   - Google Android Operating System vor 7.0 2017-09-05
   - Google Android Operating System vor 7.1.1 2017-09-05
   - Google Android Operating System vor 7.1.2 2017-09-05
   - Google Android Operating System vor 8.0 2017-09-05
   - LG Mobile Android vor SMR-SEP-2017
   - Samsung Mobile Android vor SMR-SEP-2017

EMPFEHLUNG

Android Sicherheitslücke EmpfehlungAktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und die neue Ausgabe 8.0 auf die Version 2017-09-05 oder 2017-09-01 über die automatische Update-Funktion innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die Schwachstellen informiert. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber.

BESCHREIBUNG

BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für das Handy-Betriebssystem Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem Angreifer aus der Ferne ausgenutzt werden, beispielsweise wenn Sie eine schädliche App installieren oder eine präparierte Webseite besuchen. Der Angreifer kann 
dann persönliche Informationen über Sie ausspähen, das Gerät oder Teile der Funktionen abschalten und beliebige Programme auf dem Gerät ausführen, so dass Sie es unter Umständen nicht mehr verwenden können.

QUELLEN

LG Security Bulletin (Englisch)
https://lgsecurity.lge.com/security_updates.html
Android Security Bulletin (Englisch)
https://source.android.com/security/bulletin/2017-09-01.html
Blackberry Security Bulletin (Englisch)
http://support.blackberry.com/kb/articleDetail?language=en_US%26articleNumber=000045672
Samsung Security Bulletin (Englisch)
https://security.samsungmobile.com/securityUpdate.smsb
Blackberry Security Bulletin (Englisch)
http://support.blackberry.com/kb/articleDetail?language=en_US%26articleNumber=000045807

-----------------------------------------------------------------------


Diese technische Warnung ist ein kostenloses Service-Angebot. Die Informationen wurden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.


-----------------------------------------------------------------------

Weitere Sicherheitswarnungen mit ähnlichem Risiko:

Auflistung der neuesten Schadsoftware auf Android Smartphones

 

Spyware und Trojaner auf Android-Smartphones

Blu nennt sich ein amerikanischer Billig-Anbieter von Smartphones, die unter anderem über Amazon verkauft werden. Auf den Handys dieses Herstellers soll sich - laut dem Sicherheitsunternehmen Kryptowire - Spyware befinden, die persönliche Daten über den Nutzer an chinesischer Server sendet. Verantwortlich dafür ist nach Angaben von Kryptowire die verwendete Firmware des chinesischen Herstellers Adups. Diese Firmware sendet ohne Wissen des Nutzers sämtliche Textnachrichten, Anruflisten und andere vertrauliche Daten an die chinesischen Server des Firmware Herstellers. Blu bestätigte mittels Pressemitteilung bereits die Richtigkeit dieser Informationen und forderte Adups auf, umgehend diese Datensammlung einzustellen. Als Konsequenz steigt Blu auf Google Software um. Amazon verkauft die betroffenen Smartphones exklusiv an Prime-Kunden um 50 USD und hat sie zumindest in den USA vorübergehend aus dem Handel genommen.

Nomu und Leagoo Smartphones auf Amazon

Auf fabrikneuen Smartphones der chinesischen Billig-Anbieter Leagoo und Nomu wurden vorinstallierte Trojaner gefunden. Der Sicherheitsanbieter Dr. Web warnt vor dem Trojaner mit dem Namen Triada, der sich in der Systembibliothek einbettet, die zum Zygote-Prozess des Betriebssystems Android gehört. Dieser Hintergrunddienst ist für den Start aller Apps auf einem Android-Smartphone zuständig. Triada soll das Ausführen zusätzlicher schädlicher Module erlauben, z. Bsp. schädliche Plug-ins für den Diebstahl persönlicher Daten einer Banking-App. Da der Trojaner ein Bestandteil der Systembibliothek im Systembereich ist, kann dieser auch nicht auf die übliche Weise gelöscht werden. Um diesen dauerhaft zu entfernen muss die Android-Firmware neu installiert werden. Dabei gehen alle nicht gesicherten Daten verloren. Die Smartphones dieser Hersteller sind nach wie vor auf Amazon erhältlich.

Staatstrojaner-App im Google Playstore

Google hat im eigenen Playstore eine Android-Spyware namens Lipizzan gefunden, die als harmlose App getarnt ist. Nach Angaben von Google hat man 20 unscheinbare Apps mit Namen wie Notepad, Sound Recorder oder Cleaner gefunden, die mit dieser Schadsoftware auf 100 Endgeräten weltweit installiert war. Wenn die Apps installiert waren, übermittelte die Schadsoftware diverse Informationen über das infizierte Mobilgerät. Im Anschluss wurde das Gerät dann mit Hilfe der Spyware gerootet und Informationen fortlaufend an einen Command-and-Control-Server übermittelt. Hiervon betroffen waren aufgezeichnete Telefongespräche, Aufzeichnung von Umgebungsgesprächen über das Mikrofon, Standortüberwachung oder Daten der Kommunikation von diversen sozialen Medien. Entdeckt wurde die Schadsoftware von Google Play Protect, das für Nutzer ab der Android-Version 7.0 verfügbar ist.

4.000 infizierte Spyware-Apps

soniac messengerSonicSpy nennen Sicherheitsforscher die neue Malware-Familie für Android-Geräte, deren Code mehr als 4.000 Apps beinhalten, die ein einziger Anbieter seit Jahresanfang verteilt hatte. Die meisten Apps wurden über alternative Appstores angeboten, nur wenige wurden auch über Googles Playstore abgesetzt. Nach Angaben der Sicherheitsfirma Lookout waren die Apps Soniac, Hulk Messenger und Troy Chat im Playstore erhältlich. Der Messenger-Dienst Soniac war die modifizierte Version des Messenger Telegram und wurde von bis zu 5.000 Nutzern auf deren Endgerät geladen. Über die infizierten Endgeräte konnten u. a. Logdaten aufgezeichnet, Tonaufnahmen gemacht, Telefongespräche aktiv geführt oder auch SMS versendet werden. Um sich unbemerkt zu verstecken, löscht die Malware das eigene App-Icon nach der Installation und verbindet sich mit der Command-and-Controll-Funktion. Vor allem Spiele für Kinder sind häufig mit bösartiger Malware versehen.

Weitere Artikel mit ähnlichen Themeninhalten:

Google entfernt schadhafte Apps aus dem Playstore

Alte Smartphone-Speicherchips werden in neuen USB-Sticks verbaut

 

SPEICHERWUNDER ZUR DATENSICHERUNG IN KREDITKARTENFORMAT

 

1 2 3 34 Nächste »