Blackberry will für sein erstes Android-Smartphone Priv monatlich Sicherheitsupdates bereitstellen. In einem Blogbeitrag betont Chief Security Officer David Kleidermacher, dass es „entscheidend“ sei, Android-Lücken in angemessener Zeit zu schließen. In besonders kritischen Fällen sollen Aktualisierungen auch außer der Reihe und unabhängig vom Provider verteilt werden.
Bei Bedarf stellt Google jeden Monat Patches für seine Nexus-Geräte zur Verfügung. Samsung und LG haben nach den gefährlichen Stagefright-Lücken ebenfalls einen monatlichen Updatezyklus eingeführt, teilweise jedoch beschränkt auf wenige Flaggschiffmodelle.
HTC bezeichnete monatliche Sicherheitsfixes für Android Anfang Oktober hingegen als unrealistisch. Es sieht vor allem Mobilfunkbetreiber als mögliches Hindernis. Denn diese entscheiden normalerweise, wann die von Google bereitgestellten und von den Geräteherstellern an ihre Software angepassten Fixes tatsächlich Over-the-Air verteilt werden.
An diesem Punkt setzt Blackberry mit seinen Hotfixes für kritische Lücken an, für die beispielsweise schon ein funktionierender Exploit zum Ausführen von Malware mit Root-Rechten im Umlauf ist. In diesem Fall sollen Updates falls nötig auch ohne Zutun der Provider direkt auf alle Priv-Modelle aufgespielt werden.
In vielen Unternehmen nutzen Mitarbeiter ihre privaten mobilen Geräte. Unternehmen, die dieser Szenario erlauben, sollten sich Gedanken über eine leistungsfähige Enterprise Mobility Management Suite machen. Nur damit lassen sich Unternehmensdaten gegen nicht autorisierten Zugriff absichern.
„Weil ein Hotfix normalerweise nicht sehr umfangreich ist, macht das Gleichgewicht zwischen einem längeren Test- und Prüfungsprozess und das von der kritischen Schwachstelle ausgehende Risiko diesen Ansatz zu einer wichtigen Ergänzung, um die Sicherheit der Nutzer aufrechtzuerhalten“, schreibt Kleidermacher. Ihm zufolge könnten Anwender im Idealfall schon 24 Stunden nach Bekanntwerden einer Lücke einen Hotfix erhalten. „Wir werden seitens Blackberry direkt patchen und unsere Carrier-Partner um ihre zügige Zustimmung bitten“, so Kleidermacher weiter. „In einigen Fällen werden wir aber einen Over-the-Air-Fix ohne Zustimmung der Carrier verteilen, falls wir dies für notwendig halten.“
Generell versorgt Blackberry alle Priv-Smartphones, die über seinen Onlineshop gekauft wurden, direkt mit Over-the-Air-Updates, sobald diese verfügbar sind. Geräte, die bei einem Mobilfunkanbieter wie AT&T in den USA gekauft wurden, erhalten Aktualisierungen im Normalfall nach einer Prüfung durch den Provider.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
