Google hat die Sicherheitsbulletins für den April-Patchday seines Mobilbetriebssystems Android veröffentlicht. Insgesamt stehen Fixes für 103 Sicherheitslücken zur Verfügung. Darüber hinaus bringt der April ein kumulatives Update für Closed-Source-Komponenten von Qualcomm, das weitere 250 Fehlerkorrekturen enthält.
Davon betroffen sind alle Android-Geräte mit den Versionen 6.x Marshmallow, 7.x Nougat und 8.x Oreo. Fehlerhaft sind die Komponenten Android Runtime, Android Framework, Media Framework und System. In Einzelfällen sind diese Smartphones und Tablets auch anfällig für eine nicht autorisierte Ausweitung von Benutzerrechten, den Diebstahl vertraulicher Daten oder Denial-of-Service-Angriffe.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Ähnliche Folgen haben auch Attacken auf die 43 Schwachstellen, die Google mit der Sicherheitspatch-Ebene 5. April beseitigt. Sie stecken in Komponenten von Broadcom und Qualcomm sowie im Android-Kernel. In Bezug auf das kumulative Update für Qualcomm-Komponenten teilt Google mit, dass es sich überwiegend um Schwachstellen handelt, die in den Jahren 2014 und 2016 gepatcht wurden, die aber bisher keiner Sicherheitspatch-Ebene zugeordnet wurden. Es ist allerdings nicht ausgeschlossen, dass einige Geräte diese Fixes nun erstmals mit dem April-Update erhalten.
Weitere 41 Sicherheitslöcher stopft das Update für Googles Pixel- und Nexus-Geräte mit Android 6.x, 7.x und 8.x. Diese Patches stehen aber ebenfalls Googles Android-Partnern zur Verfügung, die vor mindestens 30 Tagen über alle 103 Schwachstellen informiert wurden. Hier sind erneut das Android Framework, das Media Framework, das Android System, der Kernel sowie Komponenten von Broadcom und Qualcomm betroffen.
Darüber hinaus haben auch Samsung und LG ihre jüngsten Updates angekündigt, die sie aber nur an ausgewählte Smartphones und Tablets und unter Umständen nur quartalsweise oder unregelmäßig verteilen. Beide liefern zudem nur die Fixes der Sicherheitspatch-Ebene 1.April aus, die dann aber auch Korrekturen der Sicherheitspatch-Ebene 5. März enthält.
Samsung hat außerdem den Support für das Anfang März 2015 vorgestellte Galaxy S6 und S6 Edge eingestellt. Sie wurden rund drei Jahre lang mit Updates versorgt. Ob hierzulande angebotene Geräte das in einigen Regionen veröffentlichte März-Update noch erhalten, ist unklar.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Drei Bausteine bilden die Grundlage für eine KI-Governance: Dokumentation von KI-Projekten, Model Evaluation und Monitoring…
Eine Harmonisierung der Vorschriften für RIDP-Prozesse wird dazu beitragen, Angriffe künftig besser abwehren zu können,…
Die Übernahme der Metaal Kennis Groep soll den Zugang zur Metallindustrie verbessern. Im Fokus stehen…
EY hat Mitarbeitende in neun europäischen Ländern dazu befragt, wie stark KI ihren Arbeitsalltag verändert.
Kann die Privatwirtschaft mit DePINs – dezentralen, physischen Infrastrukturnetzwerken – erreichen, was Gaia-X bislang vergeblich…
Analyse zur Anfälligkeit von MFA auf Basis von 15.000 Push-basierten Angriffen. Größte Schwachstelle ist die…
