Samsung hat Sicherheitsupdates für ausgewählte Modelle seiner Android-Smartphones und -Tablets freigegeben. Sie enthalten von Google bereitgestellte Patches einschließlich der im Januar verteilten, die fünf kritische Sicherheitslücken schließen. Ob und wann die Aktualisierungen bei den Nutzern ankommen, hängt jedoch auch von den Mobilfunkanbietern ab und kann je nach Region variieren.
Als kritisch bezeichnete Google unter anderem eine Anfälligkeit in der Komponente Mediaserver, die Android 5.0, 5.1.1, 6.0 und 6.01 betrifft. Eine speziell gestaltete Mediendatei kann dadurch einen Speicherfehler auslösen und für das Einschleusen und Ausführen von Schadcode benutzt werden. Drei weitere kritische Schwachstellen erlauben eine Ausweitung von Benutzerrechten. Darüber hinaus hat Google Löcher in den Komponenten Bluetooth, Setup Wizard, WLAN, SyncManager und Bouncy Castle gestopft.
Mit seinem Wartungsrelease will der koreanische Hersteller gleichzeitig Schwachstellen beheben, die nur seine eigenen Geräte betreffen. Samsung führt in seinem Mobile Security Blog sieben erkannte Sicherheitsprobleme auf und bezeichnet mehrere von ihnen als kritisch, gibt derzeit aber noch nicht zu allen nähere Informationen preis. Die gerätespezifischen Patches sollen „das Vertrauen der Kunden in die Sicherheit von Samsungs Mobilgeräten verbessern“, heißt es dazu.
Samsung liefert die Sicherheitsupdates für „wichtige Flaggschiff-Modelle im Rahmen der monatlichen Programms Security Maintenance Release (SMR) aus, das im letzten Jahr angekündigt wurde. Ausschlaggebend für seine Einführung war die große öffentliche Aufregung um die Stagefright-Lücke. Das Unternehmen wies jedoch darauf hin, dass die tatsächlich mit Updates versorgten Geräte je nach Region und Mobilfunkanbieter variieren können.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Als für Sicherheitsupdates vorgesehene Geräte wurden bislang Galaxy S5, Galaxy S6, Galaxy S6 Active, Galaxy S6 Edge, Galaxy S6 Edge+, Galaxy Note 4, Galaxy Note 5, Galaxy Tab S und Galaxy Tab S2 genannt. Bei seiner Ankündigung stellte Samsung eine spätere Ausweitung der mit Updates versorgten Geräte in Aussicht – wieder in Abhängigkeit von Region und Provider.
Vor Kurzem verklagte die niederländische Verbraucherschutzorganisation Consumentenbond Samsung und warf ihm eine mangelhafte Updatestrategie für seine Android-Geräte vor. Die Verbraucherschützer beriefen sich unter anderem auf eine eigene Umfrage, die zeigen soll, dass 82 Prozent der untersuchten Samsung-Smartphones in den ersten zwei Jahren nach ihrer Markteinführung nicht mit der neuesten Android-Version versorgt wurden. „Softwareupdates sind unerlässlich, damit Smartphones sicher sind, und um Verbraucher vor Cyberkriminellen und dem Verlust persönlicher Daten zu schützen“, argumentierten sie.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
