Google hat das Android Security Bulletin sowie das Pixel Update Bulletin für November veröffentlicht. Beide beschreiben insgesamt 58 Sicherheitslücken, von denen acht als kritisch bewertet sind. Die Fixes stellt Google ab sofort für seine Pixel-Smartphones (ab Pixel 2) zur Verfügung. Seine Android-Partner haben schon seit mindestens 30 Tagen Zugang zu den Code-Verbesserungen, die außerdem zeitnah in das Android Open Source Project (AOSP) einfließen sollen.
Weitere 20 Sicherheitslöcher erwähnt das Pixel-Bulletin. Auch hier sind das Android-Framework, der Kernel und Qualcomm-Komponenten betroffen – aber auch der Bootloader von LG-Geräten. Um sie zu beseitigen ist die Sicherheitspatch-Ebene 5. November erforderlich.
Google liefert aber auch nicht sicherheitsrelevante Korrekturen für seine Pixel-Geräte aus. Unter anderem verbessert das Update das Hotword für den Google Assistant, die Audioqualität des unteren Lautsprechers des Pixel 3 und die Kamera und das Display des Pixel 4. Bei Pixel 3, 3XL, 3a und 3a XL sollen außerdem Bootprobleme der Vergangenheit angehören.
Unerwartet früh, sprich schon vor Google, begann Samsung in diesem Monat mit der Verteilung der Android-Updates. Hierzulande können zumindest Besitzer freier Geräte des Samsung Galaxy S10 (Ländercode DBT) das November-Update schon seit Montag installieren. Teilnehmer des Android-10-Betaprogramms von Samsung wurden sogar schon Ende Oktober mit den November-Patches versorgt.
Details zu seinem Update legte das koreanische Unternehmen allerdings erst jetzt offen. 35 -Android-Schwachstellen beseitigt Samsung im November – darin sind die Anfälligkeiten der Sicherheitspatch-Ebene 5. Oktober enthalten, die der Hersteller im vergangenen Monat ausgelassen hatte. Außerdem korrigiert Samsung 27 sicherheitsrelevante Bugs in der eigenen Software, darunter auch das Problem mit dem Ultraschall-Fingerabdruckscanner, der von bestimmten Silikon-Displayhüllen ausgetrickst wird.
Neben Samsung äußerte sich auch LG zu seinem November-Patchday. 36 Android-Schwachstellen plus eine Anfälligkeit in der eigenen Software werden mit LGs Update behoben. Auch LG hebt die Smartphones, die regelmäßig Android-Patches erhalten, nur auf die Sicherheitspatch-Ebene 1. November an.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…