Google hat mit der Verteilung der Juni-Sicherheitsupdates für seine Pixel- und Nexus-Geräte begonnen. Der Juni-Patchday bringt Fixes für insgesamt 103 Schwachstellen, die das Unternehmen seinen Android-Partnern und auch dem Android Open Source Project (AOSP) zur Verfügung stellt. Blackberry und Samsung haben bereits eigene Sicherheitsbulletins veröffentlicht.
Die restlichen Fixes erhalten Nutzer mit der Android-Sicherheitspatch-Ebene 5. Juni und höher. Damit werden zum Teil kritische Anfälligkeiten im Kernel, in Bibliotheken sowie Komponenten von MediaTek, Nvidia, Qualcomm und Synaptics beseitigt. Kritische Lücken klaffen ausschließlich in Qualcomm-Produkten, darunter der Bluetooth-Treiber und zahlreiche Closed-Source-Komponenten, zu denen Google keine weiteren Angaben macht. Die CVE-Kennungen zeigen jedoch, dass einige Bugs schon seit 2014 bekannt sind – Qualcomm hat für die Entwicklung der fraglichen Patches also rund drei Jahre benötigt.
Google verteilt die Updates an Pixel, Pixel XL, Nexus 5x, 6, 6P, 9, Nexus Player und Pixel C Over-the-Air oder über seine Entwickler-Website. Sie heben die Google-Geräte alle die Sicherheitspatch-Ebene 5. Juni.
Auch Blackberrys Android-Smartphones sollten nach der Installation der Juni-Updates die Sicherheitspatch-Ebene 5. Juni erreichen. Das kanadische Unternehmen schließt seiner Sicherheitswarnung zufolge 43 Lücken.
Samsung wiederum stellt 96 Fixes für ausgewählte Smartphones der Modellreihen Galaxy S, A und Note bereit, die in den kommenden Wochen ausgerollt werden. Es korrigiert zudem sechs Fehler in der eigenen Android-Software, darunter Bugs in PersonManager und WifiService. Samsung will aber auch verhindern, dass Angreifer ohne Zustimmung des Nutzers SMS verschicken oder dass Apps jegliche Aktivitäten mit Systemrechten ausführen können.
Das koreanische Unternehmen macht wie immer keine Angaben zur Sicherheitspatch-Ebene. Erfahrungsgemäß liefert es im aktuellen Monat lediglich einen Teil der möglichen Fixes aus – Samsung-Geräte sollten nach der Installation der aktuellen Patches also die Sicherheits-Ebene 1. Juni melden. Die restlichen Korrekturen wird das Unternehmen im Juli nachreichen.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…