Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen. Als Folge kann der Angreifer die Kontrolle über das Gerät übernehmen, Daten ausspionieren, das Gerät zum Absturz bringen oder unbrauchbar machen. Zur erfolgreichen Ausnutzung der Schwachstellen genügt es, eine manipulierte App zu öffnen oder einen Link anzutippen, der zu einer bösartigen Software führt.
Betroffene Systeme:
- Google Android 7.0
- Google Android 7.1.1
- Google Android 7.1.2
- Google Android 8.0
- Google Android 8.1
- Google Android 9.0
Empfehlung: Nutzer sollten die vom Hersteller bereitgestellten Sicherheitsupdates zeitnah installieren, um die Schwachstellen zu schließen. | Quellen:
- [1] Android Security Bulletin Januar 2019 vom 2019-01-07 (Auflistung der Schwachstellen und Versionsnummern in englischer Sprache)
- [2] Pixel Update Bulletin Januar 2019 vom 2019-01-07 (Auflistung der Schwachstellen und Versionsnummern in englischer Sprache; Hinweis auf Updates für Google Pixel Geräte)
- [3] Samsung Mobile - Android Security Updates (in englischer Sprache; Hinweis auf Updates für Samsung Geräte)