BSI: Mehrere Schwachstellen in Android ermöglichen unter anderem die komplette Systemübernahme

SECTANK Bug

Das Bundesamt für Sicherheit in der Informationstechnik (BSI – CERT Bund) warnt vor mehreren Schwachstellen in Smartphones und Tablet mit dem Betriebssystem Android. Das Risiko wird als “sehr hoch” eingestuft. Nutzer von Android-basierten Geräten sollten nun und ggf. in den nächsten Tagen prüfen, ob ihr Hersteller entsprechende Updates zur Verfügung stellt, um die Schwachstellen zu schließen.

Laut BSI ermöglichen “mehrere Schwachstellen in Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 und 7.1.1 vor Version 2017-03-05 zumeist einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im Kontext des Kernels und damit die komplette Systemübernahme, die Ausführung beliebigen Programmcodes mit Rechten privilegierter Dienste wie dem Mediaserver, die Erweiterung von Privilegien installierter Anwendungen, das Ausspähen von Informationen, das Darstellen falscher Informationen und die Durchführung von Denial-of-Service-Angriffen”.

Quelle und weitere Details beim CERT Bund des BSI.