Das Android Security Bulletin für Januar enthält Details zu insgesamt 95 Sicherheitslücken. Google verteilt diese auf zwei Patches. Geräte mit Sicherheitspatch-Ebene 1. Januar sind vor 23 Anfälligkeiten geschützt, darunter eine kritische Schwachstelle im Mediaserver. Die Sicherheitspatch-Ebene 5. Januar beinhaltet weitere 72 Fixes, unter anderem für 28 kritische Bugs.
Diese erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann vollständige Kontrolle über ein betroffenes Gerät übernehmen. Dafür muss lediglich eine speziell präparierte Datei geöffnet oder eine schädliche App installiert werden. Schadsoftware lässt sich zudem in einigen Fällen nur durch das erneute Flashen des Betriebssystems entfernen, wodurch alle auf dem Gerät gespeicherten Daten verloren gehen.
Betroffen sind die Android-Versionen 4.4.4 KitKat, 5.x Lollipop, 6.x Marshmallow und 7.0 Nougat. Zum zweiten Patch nennt Google wie immer nur möglicherweise anfällige Geräte: Nexus 5X, 6, 6P, 9, Nexus Player, Pixel, Pixel XL, Pixel C und Android One. Fehler zum Beispiel in den Komponenten Mediaserver und Kernel sowie in den in Android enthaltenen Treibern für Komponenten von Drittanbietern wie Broadcom, MediaTek, Nvidia, Qualcomm und Synaptics.
Googles Android-Partnern liegen die Details zu den 95 Schwachstellen spätestens seit 5. Dezember vor. Firmware-Images für die eigenen Produkte bietet Google ab sofort auf seiner Entwickler-Website zum Download an. Sie sollten in Kürze auch als Over-the-Air-Update zur Verfügung stehen. Zudem sollen die Patches innerhalb der nächsten 48 Stunden auch in das Android Open Source Project einfließen.
Neben Google haben auch Blackberry, LG und Samsung aktuelle Sicherheitswarnungen veröffentlicht. Blackberry hebt seine Android-Smartphones Priv, DTEK 50 und DTEK 60 auf die Sicherheitspatch-Ebene 5. Januar und stopft 55 Löcher. LG hingegen berücksichtigt nur die Fixes für die Sicherheitspatch-Ebene 1. Januar. Es schließt mit seinem Update aber auch acht Lücken in der eigenen Android-Software. Darunter ist ein Patch, der verhindern soll, dass Drittanwendungen die App MTKLogger ohne Wissen des Nutzers starten, um im Hintergrund persönliche Informationen zu sammeln.
Samsung wiederum beseitigt insgesamt 67 Schwachstellen, ohne Angaben zur Sicherheitspatch-Ebene zu machen. Es ist jedoch davon auszugehen, dass die unterstützten Modellreihen Galaxy S, Galaxy Note und Galaxy A wie in den Vormonaten nur den ersten Patch erhalten. Darüber hinaus liefert das koreanische Unternehmen Fixes für 28 sicherheitsrelevante Fehler in seiner eigenen Android-Software aus. Blackberry, LG und Samsung verteilen ihre Updates Over the Air – teilweise jedoch mit einer Verzögerung von mehreren Wochen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…
Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…
Der Kommunale IT-Service (KitS) des thüringischen Landkreises Schmalkalden-Meiningen nutzt hyperkonvergente VxRail-Systeme von Dell Technologies.
Hersteller von digitalen Produkte können auch nach dem Kauf dauerhaft Zugriff auf Systeme und Informationen…
Meist steht die Sicherheit von Infrastruktur und Cloud im Fokus. Auch Anwendungen sollten höchsten Sicherheitsanforderungen…
