Galaxy S8 (Bild: Evan Blass)
Nach Angaben von Sammobile hat Samsung damit begonnen, die Mai-Sicherheitsaktualisierungen für das Galaxy S8 auszuliefern. Als erstes können sich Nutzer in Indien über die Patches freuen. Mit über 600 MByte ist das Update recht groß und dürfte damit weitere Features als nur die Sicherheitsaktualisierung enthalten. Allerdings liegen dazu noch keine weiteren Details vor.
Google hatte Anfang Mai zahlreiche schwerwiegende Lücken in Android geschlossen. Im Android Security Bulletin für Mai 2017 nennt der Android-Entwickler Einzelheiten zu den Schwachstellen. Besonders schwerwiegend ist eine kritische Schwachstelle, die auf betroffenen Geräten Remotecodeausführung auf verschiedenen Wegen wie E-Mail, Websurfen und MMS bei der Verarbeitung von Mediendateien erlaubt. Google erklärt jedoch, dass bislang keine Berichte über eine aktive Ausnutzung der jetzt enthüllten Anfälligkeiten eingingen. Das Bulletin gruppiert die Sicherheitspatches erneut in zwei Ebenen, um Herstellungspartnern die flexible und schnelle Behebung von Schwachstellen zu erlauben, die auf allen Android-Geräten in ähnlicher Weise auftreten.
Als kritisch eingestuft in der Sicherheitspatch-Ebene 1. Mai 2017 ist weiterhin eine Schwachstelle in den Framework-APIs, durch die eine lokale bösartige Anwendung höhere Berechtigungen erlangen könnte. Sie ist deshalb gefährlich, weil sich damit allgemeine Schutzvorkehrungen umgehen lassen, die Anwendungsdaten gegenüber anderen Anwendungen isolieren.
Zum zeitlichen Ablauf der Mai-Updates für Geräte in Deutschland, Österreich und der Schweiz gibt es von offizieller Seite keine Auskünfte. In der Regel erhalten Galaxy-Modelle von Vodafone in Deutschland als erstes die Aktualisierung. Jedenfalls war das in der Vergangenheit bei den Aktualisierungen für die Galaxy-S7-Modelle der Fall. Auch werden diese häufiger mit Sicherheitsupdates versorgt als beispielsweise Geräte von der Telekom oder 1&1. Aus diesem Grund flashen einige Anwender auf ihre Galaxy-S7-Smartphones die Vodafone-Firmware. Wie wichtig eine regelmäßige Aktualisierung eines Betriebssystem ist, hat man gerade an der WannaCry-Attacke gesehen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
