Blackberry will für sein erstes Android-Smartphone Priv monatlich Sicherheitsupdates bereitstellen. In einem Blogbeitrag betont Chief Security Officer David Kleidermacher, dass es „entscheidend“ sei, Android-Lücken in angemessener Zeit zu schließen. In besonders kritischen Fällen sollen Aktualisierungen auch außer der Reihe und unabhängig vom Provider verteilt werden.
Bei Bedarf stellt Google jeden Monat Patches für seine Nexus-Geräte zur Verfügung. Samsung und LG haben nach den gefährlichen Stagefright-Lücken ebenfalls einen monatlichen Updatezyklus eingeführt, teilweise jedoch beschränkt auf wenige Flaggschiffmodelle.
HTC bezeichnete monatliche Sicherheitsfixes für Android Anfang Oktober hingegen als unrealistisch. Es sieht vor allem Mobilfunkbetreiber als mögliches Hindernis. Denn diese entscheiden normalerweise, wann die von Google bereitgestellten und von den Geräteherstellern an ihre Software angepassten Fixes tatsächlich Over-the-Air verteilt werden.
An diesem Punkt setzt Blackberry mit seinen Hotfixes für kritische Lücken an, für die beispielsweise schon ein funktionierender Exploit zum Ausführen von Malware mit Root-Rechten im Umlauf ist. In diesem Fall sollen Updates falls nötig auch ohne Zutun der Provider direkt auf alle Priv-Modelle aufgespielt werden.
In vielen Unternehmen nutzen Mitarbeiter ihre privaten mobilen Geräte. Unternehmen, die dieser Szenario erlauben, sollten sich Gedanken über eine leistungsfähige Enterprise Mobility Management Suite machen. Nur damit lassen sich Unternehmensdaten gegen nicht autorisierten Zugriff absichern.
„Weil ein Hotfix normalerweise nicht sehr umfangreich ist, macht das Gleichgewicht zwischen einem längeren Test- und Prüfungsprozess und das von der kritischen Schwachstelle ausgehende Risiko diesen Ansatz zu einer wichtigen Ergänzung, um die Sicherheit der Nutzer aufrechtzuerhalten“, schreibt Kleidermacher. Ihm zufolge könnten Anwender im Idealfall schon 24 Stunden nach Bekanntwerden einer Lücke einen Hotfix erhalten. „Wir werden seitens Blackberry direkt patchen und unsere Carrier-Partner um ihre zügige Zustimmung bitten“, so Kleidermacher weiter. „In einigen Fällen werden wir aber einen Over-the-Air-Fix ohne Zustimmung der Carrier verteilen, falls wir dies für notwendig halten.“
Generell versorgt Blackberry alle Priv-Smartphones, die über seinen Onlineshop gekauft wurden, direkt mit Over-the-Air-Updates, sobald diese verfügbar sind. Geräte, die bei einem Mobilfunkanbieter wie AT&T in den USA gekauft wurden, erhalten Aktualisierungen im Normalfall nach einer Prüfung durch den Provider.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…