Google hat das Android Security Bulletin sowie das Pixel Update Bulletin für November veröffentlicht. Beide beschreiben insgesamt 58 Sicherheitslücken, von denen acht als kritisch bewertet sind. Die Fixes stellt Google ab sofort für seine Pixel-Smartphones (ab Pixel 2) zur Verfügung. Seine Android-Partner haben schon seit mindestens 30 Tagen Zugang zu den Code-Verbesserungen, die außerdem zeitnah in das Android Open Source Project (AOSP) einfließen sollen.
Weitere 20 Sicherheitslöcher erwähnt das Pixel-Bulletin. Auch hier sind das Android-Framework, der Kernel und Qualcomm-Komponenten betroffen – aber auch der Bootloader von LG-Geräten. Um sie zu beseitigen ist die Sicherheitspatch-Ebene 5. November erforderlich.
Google liefert aber auch nicht sicherheitsrelevante Korrekturen für seine Pixel-Geräte aus. Unter anderem verbessert das Update das Hotword für den Google Assistant, die Audioqualität des unteren Lautsprechers des Pixel 3 und die Kamera und das Display des Pixel 4. Bei Pixel 3, 3XL, 3a und 3a XL sollen außerdem Bootprobleme der Vergangenheit angehören.
Unerwartet früh, sprich schon vor Google, begann Samsung in diesem Monat mit der Verteilung der Android-Updates. Hierzulande können zumindest Besitzer freier Geräte des Samsung Galaxy S10 (Ländercode DBT) das November-Update schon seit Montag installieren. Teilnehmer des Android-10-Betaprogramms von Samsung wurden sogar schon Ende Oktober mit den November-Patches versorgt.
Details zu seinem Update legte das koreanische Unternehmen allerdings erst jetzt offen. 35 -Android-Schwachstellen beseitigt Samsung im November – darin sind die Anfälligkeiten der Sicherheitspatch-Ebene 5. Oktober enthalten, die der Hersteller im vergangenen Monat ausgelassen hatte. Außerdem korrigiert Samsung 27 sicherheitsrelevante Bugs in der eigenen Software, darunter auch das Problem mit dem Ultraschall-Fingerabdruckscanner, der von bestimmten Silikon-Displayhüllen ausgetrickst wird.
Neben Samsung äußerte sich auch LG zu seinem November-Patchday. 36 Android-Schwachstellen plus eine Anfälligkeit in der eigenen Software werden mit LGs Update behoben. Auch LG hebt die Smartphones, die regelmäßig Android-Patches erhalten, nur auf die Sicherheitspatch-Ebene 1. November an.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…