Google hat am letzten Android-Patchday des Jahres 2020 ein umfangreiches Update für sein Mobilbetriebssystem veröffentlicht. Es schließt insgesamt 128 Sicherheitslücken, wie immer verteilt auf die Sicherheitspatch-Ebenen 1. und 5. Dezember. Darunter sind allerdings nur acht Anfälligkeiten, die die Entwickler als kritisch einstufen, weil sie unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglichen.
Weitere Lücken schließt Google im Kernel sowie in Komponenten von Broadcom, MediaTek und Qualcomm. Um vor Angriffen auf diese 33 Anfälligkeiten geschützt zu sein, wird die Sicherheitspatch-Ebene 5. Dezember benötigt. Obwohl Google seine OEM-Partnern mit einer Vorlaufzeit von mindestens einen Monat über die Patches informiert, integrieren viele Hersteller lediglich die Sicherheitspatch-Ebene 1. Dezember in ihre aktuellen Updates.
Darüber hinaus steht auch ein Update für die Pixel-Smartphones zur Verfügung, das 82 Löcher stopft. Fehlerhaft sind auch hier die Komponenten Framework, Media Framework, System und Kernel sowie Komponenten von Qualcomm. Unter anderen sollen die Fixes eine nicht autorisierte Ausweitung von Nutzerechten, den Diebstahl vertraulicher Informationen und Denial-of-Service-Angriffe verhindern.
Unter anderem hat Samsung bereits mit der Auslieferung der Updates begonnen, und zwar im Rahmen des Upgrade der Galaxy-S20-Reihe auf Android 11 mit One UI 3.0. Auch LG, Huawei, Motorola, Nokia, OnePlus und Oppo sollten in Kürze mit der Verteilung ihrer Patches an ausgewählte Geräte beginnen. Allerdings liegt bisher von keinem dieser Hersteller ein aktuelles Sicherheitsbulletin vor.
Besitzer von Pixel-Smartphones bietet Google in diesem Monat auch ein größeres Funktionsupdate an. So steht beispielsweise die vom Pixel 5 bekannte Funktion Hold For Me nun auch für ältere Geräte bis hin zum Pixel 3 zur Verfügung. Sie erlaubt es dem Google Assistant, einen Anruf bei einer gebührenfreien Rufnummer eines Unternehmens zu halten, damit der Nutzer nicht selbst auf einen Support-Mitarbeiter warten muss. Dasselbe gilt auch für das Tool Extreme Battery Saver, das bei niedrigem Akkustand die Ausführung bestimmter Apps einschränken kann.
Weitere Änderungen betreffen die Fotos-Apps, die Akkuverwaltung, die Audiowiedergabe und die Mobilfunknutzung. Eine vollständige Liste aller neuen Funktionen hält Google in einem Blogeintrag bereit.
Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
