Google hat die Security-Bulletins für den jüngsten Android-Patchday veröffentlicht. Im November schließt das Unternehmen insgesamt 39 zum Teil als kritisch eingestufte Sicherheitslücken in seinem Mobilbetriebssystem. Auch LG und Samsung haben bereits die Details zu ihren eigenen monatlichen Android-Patches bereitgestellt – Samsung soll sogar schon mit deren Verteilung begonnen haben.
Davon betroffen sind alle unterstützten Android-Versionen von 7.x bis 9. Darüber hinaus entfernt Google die Bibliothek Libxaac aus allen Android-Builds für den produktiven Einsatz. Grund dafür sind insgesamt 18 Sicherheitslöcher in der Bibliothek, die nun als experimentell eingestuft ist.
Das Pixel/Nexus-Bulletin beschreibt weitere drei Sicherheitslöcher in Komponenten von HTC und Qualcomm, von denen eine moderate Gefahr ausgeht. Betroffen sind der Bootloader von HTC-Geräten und der WLAN-Host von Qualcomm-Geräten.
Des Weiteren enthält der November-Patch Fehlerkorrekturen für Pixel-Geräte mit Android 9 Pie. Sie sollen die Leistung von Geräten und Apps verbessern, die die Picture-in-Picture-Funktion nutzen. Auch die Stabilität von Benachrichtigungen wurde verbessert.
LG und Samsung kündigten ebenfalls Sicherheitsaktualisierungen für bestimmte Smartphones und Tablets an. LG übernimmt 27 Fixes aus dem Android-November-Bulletin und schließt darüber hinaus eine Lücke in den Knock-Code-Einstellungen, von der ein hohes Risiko ausgeht. Damit hebt LG seine Geräte auf die Sicherheitspatch-Ebene 1. November 2018.
Auch Samsungs Android-Geräte sollten nach Installation des November-Patches diese Sicherheitsebene erreichen – mit dem November-Update verteilen Samsung und LG also auch Fixes, die bisher Geräten mit der Sicherheitspacht-Ebene 5. Oktober vorbehalten waren. Insgesamt stopft Samsung 29 Löcher, von denen elf als kritisch gekennzeichnet sind. Zusätzlich sollen vier Anfälligkeiten beseitigt werden, die es unter anderem erlauben, während der Ersteinrichtung eines Geräts eine schädliche Anwendung einzuschleusen oder im Dex-Modus selbst bei gesperrtem Gerät auf Benachrichtigungen zuzugreifen.
Google, LG und Samsung verteilen ihre Sicherheitsupdates Over-the-Air. Während sie für Pixel- und Nexus-Geräte bereits zur Verfügung stehen sollten, müssen die meisten Besitzer von LG- und Samsung-Geräten unter Umständen sogar mehrere Wochen auf die Patches warten. Google stellt darüber hinaus auf seiner Entwickler-Website Firmware-Images zum Download bereit.
Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…