Google hat die Bulletins für den Januar-Patchday seines Mobilbetriebssystems Android veröffentlicht. Sie beschreiben insgesamt 29 Sicherheitslücken, von denen zwei als kritisch eingestuft sind. Die Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode. Betroffen sind die OS-Versionen 7.x Nougat, 8.x Oreo und 9 Pie.
Das Update für Googles Pixel-Geräte, das möglicherweise aber auch Produkte anderer Hersteller betrifft, korrigiert darüber hinaus zwei Fehler im Upstream Kernel. Sie stecken im Android-Dateisystem und sind als mittelschwer bewertet. Außerdem verbessert das Update die Audioqualität bei der Aufnahme von Videos mit dem Pixel 3 und dem Pixel 3 XL.
Die Updates verteilt Google an seine Pixel-Geräte wie immer Over-the-Air. Darüber hinaus stehen sie ab sofort auf der Entwicklerseite in Form von Systemabbildern zum Download bereit. Den neuen Code übergibt Google zudem den Android Open Source Project. Seine Partner informiert das Unternehmen stets mit einer Vorlaufzeit von mindestens 30 Tagen über die Patches.
Die Zeit haben LG und Samsung genutzt, um eigene Patches für ihre Produkte zu entwickeln. LG beseitigt im Januar insgesamt 38 Anfälligkeiten in Android und zwei weitere in eigener Software, wobei einer der beiden Bug lediglich Smartphones mit Mediatek-Prozessoren und der andere nur Geräte im Netz Deutschen Telekom betrifft.
Samsungs Januar-Patch beseitigt 30 sicherheitsrelevante Fehler in Android und drei Bugs in eigenen Anwendungen, von denen insgesamt vier als kritisch eingestuft sind. Eine kritische Lücke steckt im Baseband-Prozessor von Galaxy Note 9, S9 und S9+, der allerdings nur mit Android Oreo auftritt.
LG und Samsung verteilen Sicherheitsupdates nur an ausgewählte Geräte – zeitnah vor allem nur an Flaggschiff-Modelle mit LGs G- und V-Serie sowie Samsungs S- und Note-Serie. Als erstes Smartphone hat das Galaxy Note 9 mit dem Update auf Android 9 Pie die Januar-Sicherheitspatches erhalten. Zudem heben beide Hersteller ihre Geräte nur auf die niedrigere der beiden Sicherheitspatch-Ebenen, die Google jeden Monat anbietet. Die Fixes der Patchebene 5. Januar werden LG und Samsung erst im Februar verarbeiten – mit der Patchebene 1. Februar.
Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…