Google hat mit der Verteilung aktueller Sicherheitspatches für sein Mobilbetriebssystem Android begonnen. Sie stehen als Factory-Images sowie als Over-the-Air-Update für die hauseigenen Pixel- und Nexus-Geräte zur Verfügung. Auch der Oktober hält wieder Fixes für kritische Lücken im Media Framework bereit.
Weitere Bugs stecken im Android Framework und im Android System. Sie ermöglichen unter anderem ebenfalls eine Remotecodeausführung. Sie machen Android aber auch anfällig für eine nicht autorisierte Ausweitung von Benutzerrechten oder das Ausspähen vertraulicher Informationen.
Mit der Sicherheitspatch-Ebene 5. Oktober schließt Google Lücken im Android-Kernel sowie in Komponenten von Drittanbietern. Dateisystem und Netzwerk-Subsystem sollen Angreifern nun nicht mehr unerlaubt höhere Nutzerrechte gewähren. Das gilt auch für den SoC-Treiber von MediaTek und das Netzwerk-Subsystem sowie den Bootvorgang von Qualcomm-Prozessoren. Ein Patch für Qualcomms SoC-Treiber soll indes eine Remotecodeausführung verhindern.
Mit insgesamt nur 14 korrigierten Schwachstellen fällt der Oktober-Patchday vergleichsweise klein aus – in den Vormonaten stopfte Google in der Regel jeweils eine dreistellige Zahl von Sicherheitslöchern. Grund dafür ist, dass Google nun ein eigenes Security-Bulletin für Pixel- und Nexus-Geräte veröffentlicht. Die Details dieser Schwachstellen stellt Google seinen Partnern ebenfalls mit einer Vorlaufzeit von mindestens einem Monat zur Verfügung. Sie müssen diese Schwachstellen allerdings nur optional beseitigen – auf die jeweilige aktuelle Android-Sicherheitspatch-Ebene haben die Fixes keinen Einfluss.
Auch das Pixel/Nexus-Bulletin betrifft alle unterstützten Android-Versionen, also gleichermaßen Geräte mit Android 4.4.4 bis hin zu Geräten mit Android 8.0. Es beschreibt weitere 38 Anfälligkeiten im Android Framework, Media Framework, Android System und Android Kernel sowie in Komponenten von Broadcom, HTC, Huawei, Motorola und Qualcomm.
Warum Google nun Android- und Nexus/Pixel-Bulletins voneinander trennt, ist nicht bekannt. Da Google es seinen Partnern überlässt, alle, nur einige oder keine der im Nexus/Pixel-Bulletin genannten Bugs zu beseitigen, können Nutzer nicht mehr nachvollziehen, ob ihre Geräte „sicher“ sind oder nicht. Selbst ein Abgleich der CVE-Kennungen mit den Bulletins ihres Anbieters schafft keine Klarheit, da Google offen lässt, welche Bugs im Nexus/Pixel-Bulletin tatsächlich Geräte anderer Hersteller betreffen. Zudem veröffentlichen derzeit nur Samsung, LG und Blackberry eigene monatliche Bulletins. Besitzer von Nokia-Geräten, die zwar monatliche Patches erhalten, tappen beispielsweise komplett im Dunkeln, weil HMD Global keine Details zu seinen Sicherheitsupdates nennt.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
[mit Material von Liam Tung, ZDNet.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…