Google hat das Android Security Bulletin sowie das Pixel Update Bulletin für November veröffentlicht. Beide beschreiben insgesamt 58 Sicherheitslücken, von denen acht als kritisch bewertet sind. Die Fixes stellt Google ab sofort für seine Pixel-Smartphones (ab Pixel 2) zur Verfügung. Seine Android-Partner haben schon seit mindestens 30 Tagen Zugang zu den Code-Verbesserungen, die außerdem zeitnah in das Android Open Source Project (AOSP) einfließen sollen.
Weitere 20 Sicherheitslöcher erwähnt das Pixel-Bulletin. Auch hier sind das Android-Framework, der Kernel und Qualcomm-Komponenten betroffen – aber auch der Bootloader von LG-Geräten. Um sie zu beseitigen ist die Sicherheitspatch-Ebene 5. November erforderlich.
Google liefert aber auch nicht sicherheitsrelevante Korrekturen für seine Pixel-Geräte aus. Unter anderem verbessert das Update das Hotword für den Google Assistant, die Audioqualität des unteren Lautsprechers des Pixel 3 und die Kamera und das Display des Pixel 4. Bei Pixel 3, 3XL, 3a und 3a XL sollen außerdem Bootprobleme der Vergangenheit angehören.
Unerwartet früh, sprich schon vor Google, begann Samsung in diesem Monat mit der Verteilung der Android-Updates. Hierzulande können zumindest Besitzer freier Geräte des Samsung Galaxy S10 (Ländercode DBT) das November-Update schon seit Montag installieren. Teilnehmer des Android-10-Betaprogramms von Samsung wurden sogar schon Ende Oktober mit den November-Patches versorgt.
Details zu seinem Update legte das koreanische Unternehmen allerdings erst jetzt offen. 35 -Android-Schwachstellen beseitigt Samsung im November – darin sind die Anfälligkeiten der Sicherheitspatch-Ebene 5. Oktober enthalten, die der Hersteller im vergangenen Monat ausgelassen hatte. Außerdem korrigiert Samsung 27 sicherheitsrelevante Bugs in der eigenen Software, darunter auch das Problem mit dem Ultraschall-Fingerabdruckscanner, der von bestimmten Silikon-Displayhüllen ausgetrickst wird.
Neben Samsung äußerte sich auch LG zu seinem November-Patchday. 36 Android-Schwachstellen plus eine Anfälligkeit in der eigenen Software werden mit LGs Update behoben. Auch LG hebt die Smartphones, die regelmäßig Android-Patches erhalten, nur auf die Sicherheitspatch-Ebene 1. November an.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Cyberangriffe auf Unternehmen sind längst keine Seltenheit mehr. Immer häufiger müssen sich Betriebe gegen die…
Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und…
Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…
Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit…
Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen…
Texte können nun im PDF Viewer farblich markiert werden. Firefox blockiert zudem mehr verdächtige Downloads…