Google hat am letzten Android-Patchday des Jahres 2020 ein umfangreiches Update für sein Mobilbetriebssystem veröffentlicht. Es schließt insgesamt 128 Sicherheitslücken, wie immer verteilt auf die Sicherheitspatch-Ebenen 1. und 5. Dezember. Darunter sind allerdings nur acht Anfälligkeiten, die die Entwickler als kritisch einstufen, weil sie unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglichen.
Weitere Lücken schließt Google im Kernel sowie in Komponenten von Broadcom, MediaTek und Qualcomm. Um vor Angriffen auf diese 33 Anfälligkeiten geschützt zu sein, wird die Sicherheitspatch-Ebene 5. Dezember benötigt. Obwohl Google seine OEM-Partnern mit einer Vorlaufzeit von mindestens einen Monat über die Patches informiert, integrieren viele Hersteller lediglich die Sicherheitspatch-Ebene 1. Dezember in ihre aktuellen Updates.
Darüber hinaus steht auch ein Update für die Pixel-Smartphones zur Verfügung, das 82 Löcher stopft. Fehlerhaft sind auch hier die Komponenten Framework, Media Framework, System und Kernel sowie Komponenten von Qualcomm. Unter anderen sollen die Fixes eine nicht autorisierte Ausweitung von Nutzerechten, den Diebstahl vertraulicher Informationen und Denial-of-Service-Angriffe verhindern.
Unter anderem hat Samsung bereits mit der Auslieferung der Updates begonnen, und zwar im Rahmen des Upgrade der Galaxy-S20-Reihe auf Android 11 mit One UI 3.0. Auch LG, Huawei, Motorola, Nokia, OnePlus und Oppo sollten in Kürze mit der Verteilung ihrer Patches an ausgewählte Geräte beginnen. Allerdings liegt bisher von keinem dieser Hersteller ein aktuelles Sicherheitsbulletin vor.
Besitzer von Pixel-Smartphones bietet Google in diesem Monat auch ein größeres Funktionsupdate an. So steht beispielsweise die vom Pixel 5 bekannte Funktion Hold For Me nun auch für ältere Geräte bis hin zum Pixel 3 zur Verfügung. Sie erlaubt es dem Google Assistant, einen Anruf bei einer gebührenfreien Rufnummer eines Unternehmens zu halten, damit der Nutzer nicht selbst auf einen Support-Mitarbeiter warten muss. Dasselbe gilt auch für das Tool Extreme Battery Saver, das bei niedrigem Akkustand die Ausführung bestimmter Apps einschränken kann.
Weitere Änderungen betreffen die Fotos-Apps, die Akkuverwaltung, die Audiowiedergabe und die Mobilfunknutzung. Eine vollständige Liste aller neuen Funktionen hält Google in einem Blogeintrag bereit.
Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…