Ein Ratgeber von Apple gibt Tipps zur Erhöhung der Gerätesicherheit und zur Verbesserung der Privatsphäre. Sehr zu empfehlen. weiter
Sie verlängern die Nutzungsdauer der sogenannten Vendor Implementations. Dadurch reduziert sich der Aufwand, neue Android-Versionen an vorhandene Hardware anzupassen. Android-Geräte sollten künftig drei statt nur zwei neue OS-Versionen erhalten. weiter
Die Malware späht Informationen wie Kontakte, SMS und Fotos aus. Sie versteckt sich kostenlosen Messaging-Apps, über die sich angeblich Escort-Dienste buchen lassen. Lookout warnt vor möglichen Erpressungsversuchen der Hintermänner. weiter
Acht Anfälligkeiten stuft Google als kritisch ein. Sie steckt im Media Framework und betrifft Android 8.x, 9 und 10. Für die Pixel-Smartphones steht zudem ein umfangreiches Funktionsupdate zur Verfügung. weiter
Betrüger nutzen den Umstand, das Geräte und Telefonanbieter den WAP-Standard immer noch unterstützen. Die Malware versteckt sich in legitim erscheinenden Apps. Diese enthalten jedoch einen Dropper, der die eigentliche Betrugssoftware herunterlädt. weiter
Betroffen sind Seiten mit TLS-Zertifikaten von Let's Encrypt. Das erste Root-Zertifikat von Let's Encrypt verliert am 1. September 2021 seine Gültigkeit. Für eine Aktualisierung des Zertifikatsspeichers sind jedoch die Gerätehersteller verantwortlich, die den Support für Android 7.x und früher längst eingestellt haben. weiter
Googles Project Zero deckt die Schwachstellen auf. Sie stehen offenbar in einem Zusammenhang zu den jüngst in Chrome und Windows geschlossenen Zero-Day-Lücken. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und mit Kernelrechten ausführen. weiter
Fünf Schwachstellen erhalten die Bewertung "kritisch". Sie erlauben nicht nur eine Remotecodeausführung, sondern auch Denial of Service. Betroffen sind alle unterstützten Android-Versionen von 8.0 bis 11. weiter
Die Patches betreffen die OS-Versionen 8.x, 9, 10 und 11. Kritische Lücken stecken im Oktober ausschließlich in Komponenten von Qualcomm. Samsung verteilt bereits die Updates für Galaxy S10 und S20. weiter
Sie sollen künftig in die monatlichen Android-Bulletins einfließen. Die neue Initiative ergänzt damit das Android Security Rewards Program. Darüber hinaus beschäftigen sich Google-Forscher nun gezielt mit Apps im Play Store, bei denen Sicherheitslücken besonders gravierende Folgen hätten. weiter
Neben den aktuellen Google-Smartphones erhalten bereits einige Modelle von OnePlus, Oppo, Realme und Xiaomi das Update auf die neueste Android-Version. Dabei handelt es sich aber noch um eine Beta-Variante. weiter
Apple hat am Dienstag iOS und iPadOS 13.7 für iPhone-Besitzer freigegeben. Das Update enthält neben Fehlerbehebungen und allgemeinen Verbesserungen auch Apples Standalone-Version COVID-19 Exposure Notifications. weiter
MIUI 12 bietet einige interessante Features. Auf dem Mi Note 10 fehlen allerdings die neuen Super Wallpaper. Außerdem wird nun standardmäßig Werbung in den mitgelieferten Apps eingeblendet. Beide Mankos lassen sich allerdings beheben. weiter
Es stellt im Rahmen des Security Research Device Program spezielle iPhones zur Verfügung. Sie bieten Sicherheitsforschern einen Shell-Zugang. Einige Forscher, darunter auch Googles Project Zero, kritisieren Apples strenge Regeln und fühlen sich dadurch ausgeschlossen. weiter
Digitale Autoschlüssel entsperren und starten ein Fahrzeug. Die Funktion unterstütz auch fahrerspezifische Profile und die Löschung von Schlüssel per iCloud. Patches für 29 Sicherheitslücken verhindern unter anderem das Ausführen von Schadcode mit Systemrechten. weiter
Das Testinstitut AV-Comparatives hat neun weit verbreitete Android Security Apps auf Herz und Nieren geprüft. Der integrierte Schutz von Google ist verbesserungswürdig, aber Sicherheits-Apps von Drittanbietern schützen auf hohem Niveau. weiter
Nearby Share ist ein Teil der Play Services. Die Funktion steht laut Google künftig Android-Geräten mit Version 6 und neuer zur Verfügung. Möglich ist ein Dateiaustausch per Mobilfunk, WLAN und Bluetooth. weiter
Neue Varianten geben sich unter anderem als App der Deutschen Post aus. Die Malware stiehlt vor allem Daten über das infizierte Gerät, die Kontakte des Opfers und seine Apps. Die Verbreitung erfolgt über gefälschte SMS, die angeblich von einer lokalen Postfiliale stammen. weiter
Apple will künftig in iOS und macOS verschlüsselte DNS-Kommunikation mit den zwei Protokollen DoH und DoT ermöglichen. weiter
Microsoft Defender Advanced Threat Protection (ATP) for Linux ist jetzt generell verfügbar. Die Version für Android geht in die erste Public Preview. weiter
Die neue OS-Version läuft auf iPhone SE (erste Generation) sowie iPhone 6S und neuer. App Clips bieten einzelne App-Funktionen, ohne dass die Anwendungen vollständig installiert wird. Apps organisiert iOS 14 auf dem Home Screen künftig in der App Library. weiter
Sie steht bereits für die Pixel-Geräte ab Pixel 2 zur Verfügung. Google verbessert die Datenschutzeinstellungen und bringt neue Funktionen für Messaging-Apps. Auch die Verwaltung von Smart-Home-Geräten soll nun einfacher sein als in Android 10. weiter
Apps, die die Berechtigung zur Installation erstmals erhalten, werden automatisch von Android geschlossen. Eine solche App muss also erneut gestartet werden, was zum Verlust von Eingaben führen kann. Auslöser ist eine neue Funktion zum Schutz vor unberechtigten Dateizugriffen. weiter
Mindestvoraussetzung wäre damit der Apple-Prozessor A9. Bei iPadOS 14 bedeutet dies, dass iPad Air 2 und iPad Mini 4 kein Upgrade erhalten. Offiziell wird Apple die Liste der unterstützten Geräte wahrscheinlich erst am 22. Juni öffentlich machen. weiter
Nur vier Anfälligkeiten gelten als kritisch. Betroffen sind Android 8.x, 9 und 10. Den größten Teil der Patches ordnet Google dem Pixel Update Bulletin zu. weiter
Der Patch ist Bestandteil von iOS und iPadOS 13.5.1 sowie einem ergänzenden Update für macOS Catalina und High Sierra. Apple bestätigt, dass es sich um einen Speicherfehler im Kernel handelt. weiter
Sicherheitsexperten rechnen frühestens in einigen Wochen mit einem Patch, der den Jailbreak verhindert. Der Jailbreak könnte Sicherheitsforschern zudem helfen, weitere Lücken in iOS zu finden. Der unc0ver-Entwickler stellt außerdem weitere Zero-Day-Jailbreaks in Aussicht. weiter
In Apples Mobilbetriebssystem steckt angeblich eine Kernel-Zero-Day-Lücke. Der Jailbreak soll auf allen aktuellen iOS-Geräte funktionieren. Das Ende vergangener Woche veröffentlichte iOS 13.5 enthält die Exposure Notifications API, die Gesundheitsbehörden für ihre Corona-Apps benutzen sollen. weiter
Die Malware zeichnet in einem festen Intervall Screenshots von Messenger-Apps auf. WolfRAT basiert auf durchgesickertem Code der Malware DenDroid. Cyberkriminelle verteilen den Trojaner über gefälschte Updates für Flash Player und Google Play. weiter
Als erste Smartphones erhalten das Mi 9, Mi 9T, Mi 9T Pro, Redmi K20 und Redmi K20 Pro die neue Benutzeroberfläche. MIUI 12 bietet neue Animationen, verbessertes Multitasking und erweiterte Datenschutzfunktionen. weiter
