Samsung hat Sicherheitsupdates für ausgewählte Modelle seiner Android-Smartphones und -Tablets freigegeben. Sie enthalten von Google bereitgestellte Patches einschließlich der im Januar verteilten, die fünf kritische Sicherheitslücken schließen. Ob und wann die Aktualisierungen bei den Nutzern ankommen, hängt jedoch auch von den Mobilfunkanbietern ab und kann je nach Region variieren.
Als kritisch bezeichnete Google unter anderem eine Anfälligkeit in der Komponente Mediaserver, die Android 5.0, 5.1.1, 6.0 und 6.01 betrifft. Eine speziell gestaltete Mediendatei kann dadurch einen Speicherfehler auslösen und für das Einschleusen und Ausführen von Schadcode benutzt werden. Drei weitere kritische Schwachstellen erlauben eine Ausweitung von Benutzerrechten. Darüber hinaus hat Google Löcher in den Komponenten Bluetooth, Setup Wizard, WLAN, SyncManager und Bouncy Castle gestopft.
Mit seinem Wartungsrelease will der koreanische Hersteller gleichzeitig Schwachstellen beheben, die nur seine eigenen Geräte betreffen. Samsung führt in seinem Mobile Security Blog sieben erkannte Sicherheitsprobleme auf und bezeichnet mehrere von ihnen als kritisch, gibt derzeit aber noch nicht zu allen nähere Informationen preis. Die gerätespezifischen Patches sollen „das Vertrauen der Kunden in die Sicherheit von Samsungs Mobilgeräten verbessern“, heißt es dazu.
Samsung liefert die Sicherheitsupdates für „wichtige Flaggschiff-Modelle im Rahmen der monatlichen Programms Security Maintenance Release (SMR) aus, das im letzten Jahr angekündigt wurde. Ausschlaggebend für seine Einführung war die große öffentliche Aufregung um die Stagefright-Lücke. Das Unternehmen wies jedoch darauf hin, dass die tatsächlich mit Updates versorgten Geräte je nach Region und Mobilfunkanbieter variieren können.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Als für Sicherheitsupdates vorgesehene Geräte wurden bislang Galaxy S5, Galaxy S6, Galaxy S6 Active, Galaxy S6 Edge, Galaxy S6 Edge+, Galaxy Note 4, Galaxy Note 5, Galaxy Tab S und Galaxy Tab S2 genannt. Bei seiner Ankündigung stellte Samsung eine spätere Ausweitung der mit Updates versorgten Geräte in Aussicht – wieder in Abhängigkeit von Region und Provider.
Vor Kurzem verklagte die niederländische Verbraucherschutzorganisation Consumentenbond Samsung und warf ihm eine mangelhafte Updatestrategie für seine Android-Geräte vor. Die Verbraucherschützer beriefen sich unter anderem auf eine eigene Umfrage, die zeigen soll, dass 82 Prozent der untersuchten Samsung-Smartphones in den ersten zwei Jahren nach ihrer Markteinführung nicht mit der neuesten Android-Version versorgt wurden. „Softwareupdates sind unerlässlich, damit Smartphones sicher sind, und um Verbraucher vor Cyberkriminellen und dem Verlust persönlicher Daten zu schützen“, argumentierten sie.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…