Google hat die Bulletins für den Januar-Patchday seines Mobilbetriebssystems Android veröffentlicht. Sie beschreiben insgesamt 29 Sicherheitslücken, von denen zwei als kritisch eingestuft sind. Die Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode. Betroffen sind die OS-Versionen 7.x Nougat, 8.x Oreo und 9 Pie.
Das Update für Googles Pixel-Geräte, das möglicherweise aber auch Produkte anderer Hersteller betrifft, korrigiert darüber hinaus zwei Fehler im Upstream Kernel. Sie stecken im Android-Dateisystem und sind als mittelschwer bewertet. Außerdem verbessert das Update die Audioqualität bei der Aufnahme von Videos mit dem Pixel 3 und dem Pixel 3 XL.
Die Updates verteilt Google an seine Pixel-Geräte wie immer Over-the-Air. Darüber hinaus stehen sie ab sofort auf der Entwicklerseite in Form von Systemabbildern zum Download bereit. Den neuen Code übergibt Google zudem den Android Open Source Project. Seine Partner informiert das Unternehmen stets mit einer Vorlaufzeit von mindestens 30 Tagen über die Patches.
Die Zeit haben LG und Samsung genutzt, um eigene Patches für ihre Produkte zu entwickeln. LG beseitigt im Januar insgesamt 38 Anfälligkeiten in Android und zwei weitere in eigener Software, wobei einer der beiden Bug lediglich Smartphones mit Mediatek-Prozessoren und der andere nur Geräte im Netz Deutschen Telekom betrifft.
Samsungs Januar-Patch beseitigt 30 sicherheitsrelevante Fehler in Android und drei Bugs in eigenen Anwendungen, von denen insgesamt vier als kritisch eingestuft sind. Eine kritische Lücke steckt im Baseband-Prozessor von Galaxy Note 9, S9 und S9+, der allerdings nur mit Android Oreo auftritt.
LG und Samsung verteilen Sicherheitsupdates nur an ausgewählte Geräte – zeitnah vor allem nur an Flaggschiff-Modelle mit LGs G- und V-Serie sowie Samsungs S- und Note-Serie. Als erstes Smartphone hat das Galaxy Note 9 mit dem Update auf Android 9 Pie die Januar-Sicherheitspatches erhalten. Zudem heben beide Hersteller ihre Geräte nur auf die niedrigere der beiden Sicherheitspatch-Ebenen, die Google jeden Monat anbietet. Die Fixes der Patchebene 5. Januar werden LG und Samsung erst im Februar verarbeiten – mit der Patchebene 1. Februar.
Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…
Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…
Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…
Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…
Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…