Google hat das turnusmäßige, monatliche Sicherheits-Update für Android veröffentlicht. Es umfasst diesmal Fixes für insgesamt 74 Sicherheitslücken. Davon stuft Google elf als “kritisch” ein. Sie könnten also ausgenutzt werden, um Schadcode aus der Ferne einzuschleusen und auszuführen. Das Update soll an Googles Nexus-Geräte in den kommenden Tagen Over-the-Air verteilt werden. Auf der Entwickler-Website stehen zudem Firmware-Images zum Download bereit. Auch Blackberry, LG Electronics und Samsung haben bereits angekündigt, ihre monatlichen Sicherheits-Updates in den kommenden Tagen und Wochen Over-the-Air zu verteilen.
Mit dem Dezember-Patchday stehen wieder zwei Updates zur Verfügung. Die Android-Sicherheitspatch-Ebene 1. Dezember liefert Fixes für 16 Schwachstellen, von denen 10 als “hoch” und 6 als “moderat” eingestuft werden. Mit den Aktualisierungen werden unter anderem Fehler behoben, die Angriffe auf die Telefonfunktion und den Mediaserver ermöglichen. Außerdem lassen sich die Komponenten Smart Lock, Telephony und WLAN ungepatcht für eine unbefugte Ausweitung von Benutzerrechten missbrauchen.
Die 11 als “kritisch” eingestuften Sicherheitslücken werden dagegen nur mit dem zweiten Update mit der Sicherheitspatch-Ebene 5 Dezember geschlossen. Sie finden sich im Android-Kernel, im Kernel Memory Subsystem, den Nvidia-GPU- und –Video-Treibern sowie in nicht näher bezeichneten Komponenten von Qualcomm. Außerdem sind auch der der HTC-Sound-Codec, die Media-Codecs von Qualcomm sowie Treiber von MediaTek, Broadcom und Synaptics angreifbar. Das gilt für Geräte mit Android 4.4.4, 5.x, 6.x und 7.0.
Blackberry liefert für seine Android-Geräte Geräte Priv, DTEK50 und DTEK60 die Sicherheitspatch-Ebene 5. Dezember aus. Das Unternehmen schließt so 39 Lücken. In Blackberrys Online-Shop gekaufte Geräte erhalten die Aktualisierung laut Hersteller sofort. Die Auslieferung der Updates für Geräte die über Händler oder Mobilfunkprovider erworben wurden, könne sich dagegen verzögern.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
LG beseitigt mit dem Security Maintenance Update für die G-Serie (G3, G4, G4 Stylus und G5) sowie die Smartphones V10, CK und G Stylo 67 Schwachstellen. Das koreanische Unternehmen beschränkt sich allerdings auf den Patch-Level 1 Dezember. Mit den Fixes für die besonders gefährlichen, als “kritisch” eingestuften Schwachstellen müssen sich Besitzer von LG-Geräten also mindestens bis Anfang Januar gedulden.
Samsung teilt auch im Dezember nicht mit, welche Sicherheitspatch-Ebene seine Geräte erreichen. Da im Vormonat nur Fixes mit dem Datum 1. November ausgeliefert wurden, listet das Samsung Security Advisory für Dezember sogar 81 Schwachstellen auf. Weitere 13 sicherheitsrelevante Fehler in Samsungs eigener Software kommen noch dazu. Derzeit versorgt Samsung nur die Modellreihen Galaxy S (S5 bis S7), Galaxy Note und Galaxy A5 mit monatlichen Sicherheits-Updates.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
