Google schließt mit seinem aktuellen Mai-Update mehrere erhebliche Schwachstellen im Betriebssystem Android.
Android ist ein quelloffenes Betriebssystem auf Basis des Linux-Kernel, das üblicherweise auf Smartphones und mobilen Geräten wie Tablets zum Einsatz kommt.
Als Folge der Schwachstelle war es einem Angreifer möglich, die Kontrolle über das Betriebssystem und somit über das Gerät zu übernehmen, Daten auszuspionieren oder das Gerät unbrauchbar zu machen.
Zur erfolgreichen Ausnutzung der Schwachstellen genügte es, eine manipulierte App zu öffnen oder einen Link anzutippen, der zu einer bösartigen Software führte und diese ausführte.
Betroffen sind folgende Versionen:
- Google Android 7.0
- Google Android 7.1.1
- Google Android 7.1.2
- Google Android 8.0
- Google Android 8.1
- Google Android 9
Das vorbezeichnete Update sollte möglichst Zeitnah auf Geräten installiert werden die Android nutzen. Ein regelmäßiges Update empfiehlt sich für alle Geräte die mit dem Internet verbunden sind, um stets auf dem neuesten Stand zu bleiben und Sicherheitslücken abzustellen.
Matthias Walter, tec4net GmbH http://www.tec4net.com
EDV-Sachverständiger | Auditor für Datenschutz und IT-Sicherheit
————————————————————————————————————————-
Quellen und Links:
Android Security Bulletin—May 2019
https://source.android.com/security/bulletin/2019-05-01