Google hat die aktuellen Sicherheitsupdates für Android freigegeben. Die monatlichen Patches bringen im Juni Fixes für 152 Sicherheitslücken. Darunter sind lediglich vier als kritisch eingestufte Anfälligkeiten, die unter Umständen das Einschleusen und Ausführen von Schadcode erlauben und es einem Angreifer ermöglichen, die vollständige Kontrolle über ein Android-Gerät zu übernehmen.
Die Sicherheitslücken lassen sich aber nicht für eine Remotecodeausführung benutzen, sondern auch zum Diebstahl von Informationen. Google warnt außerdem vor einer nicht autorisierten Ausweitung von Benutzerrechten.
Der größte Teil der Bugs, die im Pixel Update Bulletin erwähnt werden, stecken im Android System sowie im Media Framework beziehungsweise in Android 10. Geräte, die Fixes für diese Schwachstellen erhalten haben, haben die Sicherheitspatch-Ebene 5. Juni.
Wie immer hat Google seine Android-Partner mit einem Vorlauf von mindestens einem Monat über die Patches informiert, damit sie eigene Sicherheitsupdates entwickeln und zeitnah zum Android-Patchday bereitstellen können. Angekündigt hat vor allem Samsung seine Aktualisierungen, allerdings schließen auch andere Hersteller wie LG, Xiaomi und Nokia in der Regel kurzfristig ihre Sicherheitslücken.
Samsung Android-Patchday bringt Fixes für 25 Anfälligkeiten, darunter die beiden kritischen Bugs im Android-System, die Google mit der Sicherheitspatch-Ebene 1. Juni beseitigt. Wie andere Hersteller auch beschränkt sich Samsung stets auf den ersten Teil des monatlichen Google-Patchdays – die Korrekturen der Sicherheitspatch-Ebene 5. Juni wird Samsung erst im Juli berücksichtigen.
Darüber hinaus beseitigt Samsung aber auch mehrere Fehler in eigener Software. Sie betreffen Geräte mit Android 8.x, 9 und 10, sind aber zum Teil auf bestimmte Exynos-Chipsätze sowie Samsungs Trusted Execution Environment beschränkt.
Alle Updates werden in der Regel Over-the-Air verbreitet. Nutzer von Samsung-Geräten können die neue Software auch über die Anwendung Smart Switch beziehen. Google bietet indes alternativ auch aktualisierte Firmware-Images für seine Pixel-Geräte an.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…