Google hat am letzten Android-Patchday des Jahres 2020 ein umfangreiches Update für sein Mobilbetriebssystem veröffentlicht. Es schließt insgesamt 128 Sicherheitslücken, wie immer verteilt auf die Sicherheitspatch-Ebenen 1. und 5. Dezember. Darunter sind allerdings nur acht Anfälligkeiten, die die Entwickler als kritisch einstufen, weil sie unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglichen.
Weitere Lücken schließt Google im Kernel sowie in Komponenten von Broadcom, MediaTek und Qualcomm. Um vor Angriffen auf diese 33 Anfälligkeiten geschützt zu sein, wird die Sicherheitspatch-Ebene 5. Dezember benötigt. Obwohl Google seine OEM-Partnern mit einer Vorlaufzeit von mindestens einen Monat über die Patches informiert, integrieren viele Hersteller lediglich die Sicherheitspatch-Ebene 1. Dezember in ihre aktuellen Updates.
Darüber hinaus steht auch ein Update für die Pixel-Smartphones zur Verfügung, das 82 Löcher stopft. Fehlerhaft sind auch hier die Komponenten Framework, Media Framework, System und Kernel sowie Komponenten von Qualcomm. Unter anderen sollen die Fixes eine nicht autorisierte Ausweitung von Nutzerechten, den Diebstahl vertraulicher Informationen und Denial-of-Service-Angriffe verhindern.
Unter anderem hat Samsung bereits mit der Auslieferung der Updates begonnen, und zwar im Rahmen des Upgrade der Galaxy-S20-Reihe auf Android 11 mit One UI 3.0. Auch LG, Huawei, Motorola, Nokia, OnePlus und Oppo sollten in Kürze mit der Verteilung ihrer Patches an ausgewählte Geräte beginnen. Allerdings liegt bisher von keinem dieser Hersteller ein aktuelles Sicherheitsbulletin vor.
Besitzer von Pixel-Smartphones bietet Google in diesem Monat auch ein größeres Funktionsupdate an. So steht beispielsweise die vom Pixel 5 bekannte Funktion Hold For Me nun auch für ältere Geräte bis hin zum Pixel 3 zur Verfügung. Sie erlaubt es dem Google Assistant, einen Anruf bei einer gebührenfreien Rufnummer eines Unternehmens zu halten, damit der Nutzer nicht selbst auf einen Support-Mitarbeiter warten muss. Dasselbe gilt auch für das Tool Extreme Battery Saver, das bei niedrigem Akkustand die Ausführung bestimmter Apps einschränken kann.
Weitere Änderungen betreffen die Fotos-Apps, die Akkuverwaltung, die Audiowiedergabe und die Mobilfunknutzung. Eine vollständige Liste aller neuen Funktionen hält Google in einem Blogeintrag bereit.
Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…