Google hat die zweite Monatskollektion von Sicherheitsupdates in diesem Jahr veröffentlicht. Mit dem Februar-Patchday fixt es mehrere kritische Schwachstellen, die Remotecodeausführung erlauben. Zu beheben waren außerdem Sicherheitslöcher, die es ermöglichen, erhöhte Berechtigungen zu erlangen. Darüber hinaus geht es um die mögliche Kompromittierung bestimmter Qualcomm-Komponenten.
Besonders beunruhigend erscheint eine Lücke im Kryptografie-Treiber von Qualcomm, der die Ausführung von Remotecode auf Kernel-Ebene ermöglicht. Ähnlich verhält es sich mit einer Schwachstelle, die in einem generischen Android-Kernel die Erlangung erhöhter Rechte ermöglicht. Letztere betrifft alle Geräte Googles aus den Reihen Nexus, Pixel sowie Android One seit Veröffentlichung des Nexus 5X.
Infrage kommende Geräte sollen innerhalb der nächsten Tage Over-The-Air-Updates erhalten. Laut Google wurde bislang noch nicht von aktiver Ausnutzung der damit behobenen Schwachstellen berichtet. Das Update behebt außerdem zahlreiche weitere Sicherheitslücken, die weniger bedrohlich sind. Hier fielen etwa Probleme mit Bluetooth und Schwachstellen in Nvidia-Treibern an.
Google hat außerdem Firmware-Images für seine eigenen Geräte auf der Entwickler-Website veröffentlicht. Herstellungspartner wurden bereits Anfang Januar oder früher über die im Februar-Sicherheitsbulletin genannten Sicherheitsprobleme informiert. Quellcode-Patches wurden außerdem im Repository des Android Open Source Project (AOSP) verfügbar gemacht.
Auch Blackberry hat sich in diesem Monat erneut um die Behebung von Sicherheitslücken gekümmert, die ganz ähnlich beschrieben werden. Laut XDA Developers erhalten Besitzer von Blackberry Priv tatsächlich alle Sicherheitsfixes, die im Sicherheitsbulletin Googles für diesen Monat erwähnt sind.
Für das Nexus 5 steht der CyanogenMod-Nachfolger LineageOS zur Verfügung. Damit holt man sich nicht nur die neueste Android-Version auf das Gerät, sondern auch aktuelle Sicherheitspatches.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
