Google hat mit der Auslieferung der Juli-Sicherheitspatches an seine Pixel-Geräte begonnen. Gleichzeitig informiert das Unternehmen über die Schwachstellen, die in diesem Monat beseitigt wurden. Insgesamt 54 Anfälligkeiten gehören der Vergangenheit an, sobald ein Gerät die Sicherheitspatch-Ebene 5. Juli 2021 erreicht. Darunter sind auch sieben als kritisch bewertete Bugs, die unter Umständen das Einschleusen und ausführen von Schadcode erlauben.
In den Komponenten Framework, Media Framework, System und Google Play System stecken ausschließlich Fehler, von denen ein hohes Sicherheitsrisiko ausgeht. Betroffen sind die OS-Versionen 8.1, 9, 10 und 11. Sie begünstigen den Diebstahl vertraulicher Informationen oder eine nicht autorisierte Ausweitung von Benutzerrechten.
Die Sicherheitspatch-Ebene 5. Juli bringt ebenfalls Fixes für das Android Framework und das Android System. Es werden aber auch Löcher in Komponenten von MediaTek und Qualcomm sowie in der digitalen Rechteverwaltung Widevine geschlossen. Letzteres ist als kritisch eingestuft. Weitere sechs kritische Lücken stecken in Komponenten von Qualcomm.
Das Pixel-Update enthält weitere zehn Patches, unter anderem für die Kernel-Komponenten, den Pixel-Launcher sowie dem Qualcomm-Bootloader. Auch hier könnte ein Angreifer höhere Benutzerrechte erlangen oder auf eigentlich vertrauliche Informationen zugreifen.
Googles Android-Partnern stehen die Details zu allen Sicherheitslücken seit mindestens 30 Tagen zur Verfügung. Auch das Android Open Source Project erhält wie jeden Monat Zugriff auf alle Fixes. Gerätehersteller benötigen in der Regel jedoch mehrere Wochen, um alle Codeänderungen von Google zu verarbeiten und Updates an ihre Geräte auszuliefern. Hierzulande wurde jedoch bereits Samsung Galaxy S20 mit den Juli-Updates versorgt.
Details zu ihren Updates haben bisher lediglich Samsung und Motorola veröffentlicht. Beide berücksichtigen in ihren aktuellen Updates die Sicherheitspatch-Ebene 1. Juli. Motorola stopft demnach 44 Löcher in Android, bei Samsung sind es 48.
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.