Während weltweit über die Folgen der Dark Matter-Debatte nachgedacht wird, müssen Sicherheitsverantwortliche bereits jetzt anfangen zu hinterfragen, wie sie die Kontrolle erhöhen und die Risiken in den Trust Stores minimieren können. Details erklärt Kevin Bocek von Venafi in diesem Beitrag.
Google hat das sein Android Security Bulletin für Februar veröffentlicht. Die Entwickler stufen elf Anfälligkeiten als kritisch ein. Betroffen sind Smartphones und Tablets mit Android 7.x Nougat, 8.x Oreo und 9 Pie.
Sie liegt dem Gericht der Europäischen Union vor. Damit kann sich das Verfahren nun über mehrere Jahre hinziehen. Seine Beschwerde begründet Google mit der seiner Ansicht nach erst durch Android ermöglichten Vielfalt im Smartphonemarkt.
Sie werfen dem Konzern die geheime Entwicklung und die Verletzung eigener moralischen Prinzipien vor. 1400 Mitarbeiter unterzeichnen einen Protestbrief. In einer Mitarbeiterversammlung muss sich Google-Chef Sundar Pichai kritischen Fragen stellen.
Ein Support-Dokument weist nun ausdrücklich darauf hin. Die aktualisierte Fassung liegt bisher aber nicht in deutscher Sprache vor. Google spricht nun ausdrücklich davon, dass Suche und Karten-App Maps Standortdaten auch ohne aktiven Standortverlauf speichern.
Check Point entdeckt Schwachstellen in Android beim Umgang mit externen Speichern. Angreifer können den Datenaustausch zwischen Apps und Speicher abfangen und manipulieren. Davon betroffen ist unter anderem die App Google Translate.
Laut Google stoppt die Deaktivierung des Verlaufs die Speicherung der besuchten Orte. Das Öffnen der Maps-App oder eine Internetsuche führt aber trotzdem dazu, dass der Standort erfasst wird. Google sieht keinen Handlungsbedarf.
Google setzt eine Ankündigung von Februar um. Neben der URL einer HTTP-Website erscheint nun der Zusatz “Nicht sicher”. Cloudflare zufolge verzichten sehr viele Websites weiterhin auf eine Absicherung per HTTPS.
Der Gewinn schrumpft um 49 Prozent auf 3,2 Milliarden Dollar. Rechnet man die Strafzahlung heraus, ergibt sich ein Gewinnplus von 32 Prozent. Im nachbörslichen Handel knackt der Preis der Google-Aktie das aktuelle 52-Wochen-Hoch von 1221,59 Dollar.
CEO Sundar Pichai zufolge fördert Android den Wettbewerb, statt ihn zu behindern. So soll Android dafür sorgen, dass sich jeder ein Smartphone leisten kann. Das Android-Geschäftsmodell soll auch sicherstellen, dass Google das Mobilbetriebssystem kostenlos abgeben kann.
Die EU sieht es als erwiesen an, dass Google seine Marktmacht bei Android-Smartphones missbraucht hat. Die Strafe fällt höher aus als letztes Jahr.
Derzeit steht AdblockPlus allerdings nur in der Beta-Version des Microsoft-Browsers als Werbeblocker zur Verfügung. Standardmäßig ist die Erweiterung ausgeschaltet.
Android-Versionen von 6.x Marshmallow bis 8.x Oreo sind von Lecks betroffen. Mindestens sieben Fehler stuft Google als kritisch ein. Sie lassen sich unter Umständen aus der Ferne ausnutzen und geben einem Angreifer die vollständige Kontrolle über ein Gerät.
Die Sperre gilt nur für Videos mit Ton. Ausnahmen gelten auch für Seiten, auf denen ein Nutzer bereits Medien wiedergegeben hat. Google will vor allem verhindern, dass erstmals geöffnete Seiten “unerwartet” Videos mit Ton abspielen.
Ein neue Direktive könnte die Rechte von kleineren Unternehmen, die die Services der Internet-Giganten nutzen, stärken. Wie Suchergebnisse gewichtet und gelistet werden würde damit reguliert werden.
Entwickler arbeiten offenbar an einer neuen Geräterichtlinie. Sie bezieht sich auf ein Crostini genanntes Projekt, dass die Ausführung von Linux-VMs in Containern vorsieht. Möglicherweise kommt die neue Funktion schon Ende April mit Chrome OS 66.
Dem Android Enterprise Recommended Program gehören zum Start Blackberry, Google, Huawei, Motorola, Nokia und Sony an.
Die Zero-Day-Lücke erlaubt das Umgehen einer Sicherheitsfunktion, die das Ausführen von beliebigem Schadcode erschweren soll. Dass Microsoft Googles 90-Tage-Frist um einen Monat verpassen wird, scheint dem Sicherheitsteam klar zu sein.
Der Adblocker entfernt nur Anzeigen von Seiten, die sich nicht an die Regeln der Coalition for Better Ads halten. Alle anderen Anzeigen, die Google als nicht aufdringlich einstuft, lässt der Werbeblocker grundsätzlich durch.
Schnelle Sicherheitsanalysen soll der neue Unternehmensbereich Chronicle für Fortune-500-Unternehmen ermöglichen. Google Cloud-Plattform und Machine Learning bilden die Grundlage.