Sie gilt nur für Schwachstellen, für die bereits ein Patch vorliegt. Ziel ist die Verkürzung der Zeitspanne, in der Endanwender für bekannte Angriffe anfällig sind.
IT-News Google
Datenschutz-Aktivist Max Schrems geht gegen Googles Android Tracking ID vor
Seine Organisation Nyob unterstellt einen Verstoß gegen die ePrivacy-Richtlinie. Googles Werbe-ID für Android soll Aktivitäten von Nutzern ohne deren Wissen und Zustimmung verfolgen.
April-Patchday bringt Fixes für 42 Sicherheitslücken in Android
Zwei Anfälligkeiten stuft Google als kritisch ein. Mindestens eine erlaubt sogar das Einschleusen und Ausführen von Schadcode aus der Ferne. Dieser Fehler tritt bei Geräten mit Android 10 und 11 auf.
Copyright für APIs: Google setzt sich vor US-Supreme Court gegen Oracle durch
Das Gericht entscheidet allerdings nur über die Anwendbarkeit der Fair-Use-Klausel. Die Frage, ob Programmierschnittstellen generell dem Urheberrecht unterliegen, lässt es indes offen.
Google startet Android Ready SE Alliance
Ziel ist die Erschließung neuer Einsatzgebiete für Android-Geräte aller Art. Sie sollen auf Googles Sicherheitschip Titan M sowie Secure Elements anderer Hersteller aufbauen. Als Beispiele nennt Google digitale Autoschlüssel und Ausweispapiere.
Google zeigt Proof-of-Concept für Spectre-Angriffe
Er funktioniert mit diversen Browsern, Betriebssystemen und Prozessoren. Google richtet sich vor allem an Web- und Anwendungsentwickler. Sie sollen verstehen, welche Gefahren von den seit 2018 bekannten Attacken ausgehen können.
Datensammlung im Inkognito-Modus: Sammelklage gegen Google zugelassen
Google sammelt auch im Inkognito-Modus mit eigenen Website-Tools Daten zu Internetaktivitäten. Eine US-Bezirksrichterin stellt fest, dass Google seine Nutzer darüber nicht informiert. Google verteidigt sich unter anderem mit seiner Datenschutzrichtlinie.
Google startet Mission Critical Services für Google Cloud Platform
Sie sind Bestandteil des Premium-Supports. Google berät Enterprise-Kunden zum Umgang mit missionskritischen Arbeitslasten und hilft bei deren Optimierung. Die Reaktionszeit der Google-Supportmitarbeiter liegt bei unter fünf Minuten.
Google verkürzt Release-Zyklus seines Browsers Chrome
Neue Versionen erscheinen künftig alle vier Wochen. Sicherheitsupdates gibt es zusätzlich im 14-tägigen Rhythmus. Neu ist auch ein Extended Stable Release, das nur alle acht Wochen neue Funktionen erhält.
Umfrage: Google vertrauenswürdiger als Facebook
Facebook und TikTok erhalten in den USA mehr Misstrauen als Vertrauen. Google sprechen immerhin fast 66 Prozent ihr Vertrauen aus. Deutlich weniger Nutzer misstrauen zudem Samsung als Apple.
Google schließt 81 Sicherheitslücken in Android
Kritische Schwachstellen stecken vor allen in Komponenten von Qualcomm. Angreifer können unter Umständen Schadcode einschleusen und ausführen. Betroffen sind die Android-Versionen 8.1, 9, 10 und 11.
Google stellt Autopilot für Google Kubernetes Engine vor
Autopilot für Google Kubernetes Engine erlaubt eine vollständige Automatisierung. Die Verwaltung übernimmt Googles Site Reliability Engineering. Die Abrechnung von CPU-, RAM- und Storage-Ressourcen erfolgt sekundengenau.
Twitter weitet Cloud-Partnerschaft mit Google aus
Beide Unternehmen unterzeichnen einen Cloud-Vertrag mit mehrjähriger Laufzeit. Twitter nutzt die Google Cloud künftig auch für Analytics, Datenverarbeitung und Machine Learning.
Google will sich gegen Geldbuße der EU-Kommission wehren
Google will sich gegen die im März von der Europäischen Kommission verhängte Geldbuße wegen Wettbewerbsbehinderung in Höhe von 1,49 Milliarden Euro wehren.
Lehren aus der Dark Matter-Debatte: Warum Unternehmen Maschinenidentitäten aktiv schützen müssen
Während weltweit über die Folgen der Dark Matter-Debatte nachgedacht wird, müssen Sicherheitsverantwortliche bereits jetzt anfangen zu hinterfragen, wie sie die Kontrolle erhöhen und die Risiken in den Trust Stores minimieren können. Details erklärt Kevin Bocek von Venafi in diesem Beitrag.
Februar-Patchday: Google schließt 42 Schwachstellen in Android
Google hat das sein Android Security Bulletin für Februar veröffentlicht. Die Entwickler stufen elf Anfälligkeiten als kritisch ein. Betroffen sind Smartphones und Tablets mit Android 7.x Nougat, 8.x Oreo und 9 Pie.
Google reicht Beschwerde gegen EU-Kartellstrafe ein
Sie liegt dem Gericht der Europäischen Union vor. Damit kann sich das Verfahren nun über mehrere Jahre hinziehen. Seine Beschwerde begründet Google mit der seiner Ansicht nach erst durch Android ermöglichten Vielfalt im Smartphonemarkt.
Google-Mitarbeiter protestieren gegen zensierte Suchmaschine für China
Sie werfen dem Konzern die geheime Entwicklung und die Verletzung eigener moralischen Prinzipien vor. 1400 Mitarbeiter unterzeichnen einen Protestbrief. In einer Mitarbeiterversammlung muss sich Google-Chef Sundar Pichai kritischen Fragen stellen.
Google bestätigt Datensammlung trotz deaktiviertem Standortverlauf
Ein Support-Dokument weist nun ausdrücklich darauf hin. Die aktualisierte Fassung liegt bisher aber nicht in deutscher Sprache vor. Google spricht nun ausdrücklich davon, dass Suche und Karten-App Maps Standortdaten auch ohne aktiven Standortverlauf speichern.
Man-in-the-Disk: Neuer Angriff auf Android-Apps per Speicherkarte
Check Point entdeckt Schwachstellen in Android beim Umgang mit externen Speichern. Angreifer können den Datenaustausch zwischen Apps und Speicher abfangen und manipulieren. Davon betroffen ist unter anderem die App Google Translate.
Trotz deaktiviertem Standortverlauf: Google-Apps speichern Standortdaten
Laut Google stoppt die Deaktivierung des Verlaufs die Speicherung der besuchten Orte. Das Öffnen der Maps-App oder eine Internetsuche führt aber trotzdem dazu, dass der Standort erfasst wird. Google sieht keinen Handlungsbedarf.
Chrome 68 warnt vor unverschlüsselten Websites
Google setzt eine Ankündigung von Februar um. Neben der URL einer HTTP-Website erscheint nun der Zusatz “Nicht sicher”. Cloudflare zufolge verzichten sehr viele Websites weiterhin auf eine Absicherung per HTTPS.
Trotz Android-Kartellstrafe: Google übertrifft die Erwartungen im zweiten Quartal
Der Gewinn schrumpft um 49 Prozent auf 3,2 Milliarden Dollar. Rechnet man die Strafzahlung heraus, ergibt sich ein Gewinnplus von 32 Prozent. Im nachbörslichen Handel knackt der Preis der Google-Aktie das aktuelle 52-Wochen-Hoch von 1221,59 Dollar.
Google kündigt Beschwerde gegen EU-Kartellstrafe an
CEO Sundar Pichai zufolge fördert Android den Wettbewerb, statt ihn zu behindern. So soll Android dafür sorgen, dass sich jeder ein Smartphone leisten kann. Das Android-Geschäftsmodell soll auch sicherstellen, dass Google das Mobilbetriebssystem kostenlos abgeben kann.
EU verhängt Strafe gegen Google in Höhe von 4,34 Milliarden Euro
Die EU sieht es als erwiesen an, dass Google seine Marktmacht bei Android-Smartphones missbraucht hat. Die Strafe fällt höher aus als letztes Jahr.
Edge für iOS und Android integriert Werbeblocker
Derzeit steht AdblockPlus allerdings nur in der Beta-Version des Microsoft-Browsers als Werbeblocker zur Verfügung. Standardmäßig ist die Erweiterung ausgeschaltet.
Google behebt 103 Sicherheitslecks in Android
Android-Versionen von 6.x Marshmallow bis 8.x Oreo sind von Lecks betroffen. Mindestens sieben Fehler stuft Google als kritisch ein. Sie lassen sich unter Umständen aus der Ferne ausnutzen und geben einem Angreifer die vollständige Kontrolle über ein Gerät.
Chrome 66 verhindert automatische Videowiedergabe
Die Sperre gilt nur für Videos mit Ton. Ausnahmen gelten auch für Seiten, auf denen ein Nutzer bereits Medien wiedergegeben hat. Google will vor allem verhindern, dass erstmals geöffnete Seiten “unerwartet” Videos mit Ton abspielen.
Google, Apple und Amazon – EU will mehr Transparenz
Ein neue Direktive könnte die Rechte von kleineren Unternehmen, die die Services der Internet-Giganten nutzen, stärken. Wie Suchergebnisse gewichtet und gelistet werden würde damit reguliert werden.
Bericht: Chrome OS führt künftig Linux-VMs in Containern aus
Entwickler arbeiten offenbar an einer neuen Geräterichtlinie. Sie bezieht sich auf ein Crostini genanntes Projekt, dass die Ausführung von Linux-VMs in Containern vorsieht. Möglicherweise kommt die neue Funktion schon Ende April mit Chrome OS 66.