Google hat das Android Security Bulletin für Februar veröffentlicht. Demnach schließen die ab sofort für die Pixel-Geräte und das Android Open Source Project zur Verfügung stehenden Patches insgesamt 42 Sicherheitslücken. Davon sind elf als kritisch eingestuft. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode, möglicherweise sogar innerhalb eines privilegierten Prozesses, oder die Installation von Apps ohne Wissen und Interaktion mit einem Nutzer.
Neben dem Einschleusen von Schadcode lassen sich die Schwachstellen auch für eine nicht autorisierte Ausweitung von Benutzerrechten missbrauchen. Auch der Diebstahl von Daten oder Denial-of-Service-Angriffe sind möglich.
Googles Android-Partner wissen seit mindestens vier Wochen von den Schwachstellen. Ein eigenes Sicherheitsbulletin liegt bisher allerdings nur von Google für seine Pixel-Geräte und von LG für ausgewählte Premium-Geräte vor. Während Google im Februar keine Pixel-spezifischen Sicherheitsupdates bereitstellt, kündigte LG Fixes für 27 Sicherheitslücken in Android und zwei Schwachstellen in eigener Software an. Davon sind sechs mit kritisch bewertet.
LG-Geräte erreichen nun die Sicherheitspatch-Ebene 1. Februar – das Update enthält somit auch die Fixes der Sicherheitspatch-Ebene 5. Januar, die LG im vergangenen Monat nicht berücksichtigt hatte. Neben LG verteilen auch andere Hersteller wie Blackberry, Nokia und Samsung regelmäßig Sicherheitsupdates für ihre Android-Produkte – Samsung veröffentlicht in der Regel auch zeitnah ein eigenes Bulletin.
Nutzer erhalten die Updates Over-the-Air. Google stellt zudem auf seiner Entwickler-Website aktuelle Firmware-Images zum Download bereit. Je nach Hersteller können jedoch mehrere Tage oder auch Wochen vergehen, bis die Aktualisierungen ausgeliefert werden. Samsung beispielsweise versorgt bestimmte ältere Geräte sowie seine Tablets nur vierteljährlich mit Updates.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…