Google hat das turnusmäßige, monatliche Sicherheits-Update für Android veröffentlicht. Es umfasst diesmal Fixes für insgesamt 74 Sicherheitslücken. Davon stuft Google elf als “kritisch” ein. Sie könnten also ausgenutzt werden, um Schadcode aus der Ferne einzuschleusen und auszuführen. Das Update soll an Googles Nexus-Geräte in den kommenden Tagen Over-the-Air verteilt werden. Auf der Entwickler-Website stehen zudem Firmware-Images zum Download bereit. Auch Blackberry, LG Electronics und Samsung haben bereits angekündigt, ihre monatlichen Sicherheits-Updates in den kommenden Tagen und Wochen Over-the-Air zu verteilen.
Mit dem Dezember-Patchday stehen wieder zwei Updates zur Verfügung. Die Android-Sicherheitspatch-Ebene 1. Dezember liefert Fixes für 16 Schwachstellen, von denen 10 als “hoch” und 6 als “moderat” eingestuft werden. Mit den Aktualisierungen werden unter anderem Fehler behoben, die Angriffe auf die Telefonfunktion und den Mediaserver ermöglichen. Außerdem lassen sich die Komponenten Smart Lock, Telephony und WLAN ungepatcht für eine unbefugte Ausweitung von Benutzerrechten missbrauchen.
Die 11 als “kritisch” eingestuften Sicherheitslücken werden dagegen nur mit dem zweiten Update mit der Sicherheitspatch-Ebene 5 Dezember geschlossen. Sie finden sich im Android-Kernel, im Kernel Memory Subsystem, den Nvidia-GPU- und –Video-Treibern sowie in nicht näher bezeichneten Komponenten von Qualcomm. Außerdem sind auch der der HTC-Sound-Codec, die Media-Codecs von Qualcomm sowie Treiber von MediaTek, Broadcom und Synaptics angreifbar. Das gilt für Geräte mit Android 4.4.4, 5.x, 6.x und 7.0.
Blackberry liefert für seine Android-Geräte Geräte Priv, DTEK50 und DTEK60 die Sicherheitspatch-Ebene 5. Dezember aus. Das Unternehmen schließt so 39 Lücken. In Blackberrys Online-Shop gekaufte Geräte erhalten die Aktualisierung laut Hersteller sofort. Die Auslieferung der Updates für Geräte die über Händler oder Mobilfunkprovider erworben wurden, könne sich dagegen verzögern.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
LG beseitigt mit dem Security Maintenance Update für die G-Serie (G3, G4, G4 Stylus und G5) sowie die Smartphones V10, CK und G Stylo 67 Schwachstellen. Das koreanische Unternehmen beschränkt sich allerdings auf den Patch-Level 1 Dezember. Mit den Fixes für die besonders gefährlichen, als “kritisch” eingestuften Schwachstellen müssen sich Besitzer von LG-Geräten also mindestens bis Anfang Januar gedulden.
Samsung teilt auch im Dezember nicht mit, welche Sicherheitspatch-Ebene seine Geräte erreichen. Da im Vormonat nur Fixes mit dem Datum 1. November ausgeliefert wurden, listet das Samsung Security Advisory für Dezember sogar 81 Schwachstellen auf. Weitere 13 sicherheitsrelevante Fehler in Samsungs eigener Software kommen noch dazu. Derzeit versorgt Samsung nur die Modellreihen Galaxy S (S5 bis S7), Galaxy Note und Galaxy A5 mit monatlichen Sicherheits-Updates.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
