Die Patches betreffen die OS-Versionen 8.x, 9, 10 und 11. Kritische Lücken stecken im Oktober ausschließlich in Komponenten von Qualcomm. Samsung verteilt bereits die Updates für Galaxy S10 und S20. weiter
Sie sollen künftig in die monatlichen Android-Bulletins einfließen. Die neue Initiative ergänzt damit das Android Security Rewards Program. Darüber hinaus beschäftigen sich Google-Forscher nun gezielt mit Apps im Play Store, bei denen Sicherheitslücken besonders gravierende Folgen hätten. weiter
Neben den aktuellen Google-Smartphones erhalten bereits einige Modelle von OnePlus, Oppo, Realme und Xiaomi das Update auf die neueste Android-Version. Dabei handelt es sich aber noch um eine Beta-Variante. weiter
Apple hat am Dienstag iOS und iPadOS 13.7 für iPhone-Besitzer freigegeben. Das Update enthält neben Fehlerbehebungen und allgemeinen Verbesserungen auch Apples Standalone-Version COVID-19 Exposure Notifications. weiter
MIUI 12 bietet einige interessante Features. Auf dem Mi Note 10 fehlen allerdings die neuen Super Wallpaper. Außerdem wird nun standardmäßig Werbung in den mitgelieferten Apps eingeblendet. Beide Mankos lassen sich allerdings beheben. weiter
Es stellt im Rahmen des Security Research Device Program spezielle iPhones zur Verfügung. Sie bieten Sicherheitsforschern einen Shell-Zugang. Einige Forscher, darunter auch Googles Project Zero, kritisieren Apples strenge Regeln und fühlen sich dadurch ausgeschlossen. weiter
Digitale Autoschlüssel entsperren und starten ein Fahrzeug. Die Funktion unterstütz auch fahrerspezifische Profile und die Löschung von Schlüssel per iCloud. Patches für 29 Sicherheitslücken verhindern unter anderem das Ausführen von Schadcode mit Systemrechten. weiter
Das Testinstitut AV-Comparatives hat neun weit verbreitete Android Security Apps auf Herz und Nieren geprüft. Der integrierte Schutz von Google ist verbesserungswürdig, aber Sicherheits-Apps von Drittanbietern schützen auf hohem Niveau. weiter
Nearby Share ist ein Teil der Play Services. Die Funktion steht laut Google künftig Android-Geräten mit Version 6 und neuer zur Verfügung. Möglich ist ein Dateiaustausch per Mobilfunk, WLAN und Bluetooth. weiter
Neue Varianten geben sich unter anderem als App der Deutschen Post aus. Die Malware stiehlt vor allem Daten über das infizierte Gerät, die Kontakte des Opfers und seine Apps. Die Verbreitung erfolgt über gefälschte SMS, die angeblich von einer lokalen Postfiliale stammen. weiter
Apple will künftig in iOS und macOS verschlüsselte DNS-Kommunikation mit den zwei Protokollen DoH und DoT ermöglichen. weiter
Microsoft Defender Advanced Threat Protection (ATP) for Linux ist jetzt generell verfügbar. Die Version für Android geht in die erste Public Preview. weiter
Die neue OS-Version läuft auf iPhone SE (erste Generation) sowie iPhone 6S und neuer. App Clips bieten einzelne App-Funktionen, ohne dass die Anwendungen vollständig installiert wird. Apps organisiert iOS 14 auf dem Home Screen künftig in der App Library. weiter
Sie steht bereits für die Pixel-Geräte ab Pixel 2 zur Verfügung. Google verbessert die Datenschutzeinstellungen und bringt neue Funktionen für Messaging-Apps. Auch die Verwaltung von Smart-Home-Geräten soll nun einfacher sein als in Android 10. weiter
Apps, die die Berechtigung zur Installation erstmals erhalten, werden automatisch von Android geschlossen. Eine solche App muss also erneut gestartet werden, was zum Verlust von Eingaben führen kann. Auslöser ist eine neue Funktion zum Schutz vor unberechtigten Dateizugriffen. weiter
Mindestvoraussetzung wäre damit der Apple-Prozessor A9. Bei iPadOS 14 bedeutet dies, dass iPad Air 2 und iPad Mini 4 kein Upgrade erhalten. Offiziell wird Apple die Liste der unterstützten Geräte wahrscheinlich erst am 22. Juni öffentlich machen. weiter
Nur vier Anfälligkeiten gelten als kritisch. Betroffen sind Android 8.x, 9 und 10. Den größten Teil der Patches ordnet Google dem Pixel Update Bulletin zu. weiter
Der Patch ist Bestandteil von iOS und iPadOS 13.5.1 sowie einem ergänzenden Update für macOS Catalina und High Sierra. Apple bestätigt, dass es sich um einen Speicherfehler im Kernel handelt. weiter
Sicherheitsexperten rechnen frühestens in einigen Wochen mit einem Patch, der den Jailbreak verhindert. Der Jailbreak könnte Sicherheitsforschern zudem helfen, weitere Lücken in iOS zu finden. Der unc0ver-Entwickler stellt außerdem weitere Zero-Day-Jailbreaks in Aussicht. weiter
In Apples Mobilbetriebssystem steckt angeblich eine Kernel-Zero-Day-Lücke. Der Jailbreak soll auf allen aktuellen iOS-Geräte funktionieren. Das Ende vergangener Woche veröffentlichte iOS 13.5 enthält die Exposure Notifications API, die Gesundheitsbehörden für ihre Corona-Apps benutzen sollen. weiter
Die Malware zeichnet in einem festen Intervall Screenshots von Messenger-Apps auf. WolfRAT basiert auf durchgesickertem Code der Malware DenDroid. Cyberkriminelle verteilen den Trojaner über gefälschte Updates für Flash Player und Google Play. weiter
Als erste Smartphones erhalten das Mi 9, Mi 9T, Mi 9T Pro, Redmi K20 und Redmi K20 Pro die neue Benutzeroberfläche. MIUI 12 bietet neue Animationen, verbessertes Multitasking und erweiterte Datenschutzfunktionen. weiter
Mit Super Hintergrund integriert Xiaomi in MIUI 12 eine hübsche Animation. Aber auch die Datenschutzeinstellungen wurden erheblich verbessert. Derzeit steht MIUI 12 nur als Beta zur Verfügung. Die finale Fassung soll Ende Juni für die ersten Smartphones erscheinen. weiter
Nach Angaben von zwei Sicherheitsforschern sammelt Xiaomi mit seinem Browser zahlreiche Nutzerdaten. Das ist auch im sogenannten Inkognito-Modus der Fall. Xiaomi hat inwischen mit einem Blogbeitrag auf die Kritik reagiert und ein Update für seinen Browser veröffentlicht. weiter
Sie stecken in der Komponente Image I/O. Speziell gestaltete Bilddateien erlauben es Unterständen, die Kontrolle über ein Apple-Gerät zu übernehmen. Der iPhone-Hersteller stopft die Löcher in iOS, macOS, tvOS und watchOS im Januar und im April. weiter
Sie verzögern die Bereitstellung 2019 im Durchschnitt um 38 Tage. 2018 waren es noch 44 Tage. Lediglich Sony und Nokia liefern Sicherheitspatches genauso schnell aus wie Google. weiter
Darauf weist eine Änderung der Vendor Test Suite hin. Sie schreibt offenbar die benötigte A/B Partition ab API-Level 30 vor. Nahtlose Updates benötigen mehr Speicher und vereinfachen im Gegenzug die Installation neuer OS-Versionen. weiter
13 Anfälligkeiten erhalten die höchste Bewertung "kritisch". Betroffen sind alle unterstützten OS-Versionen von Android 8 bis Android 10. Auch LG und Samsung nennen Details zu ihren Patchdays. weiter
Ein schwerwiegende Schwachstelle in Prozessoren von Mediatek bedroht zahlreiche Mittelklasse-Smartphones. Bösartige Android-Apps nutzen die Sicherheitslücke seit mindestens Januar 2020 aus. Der Fehler soll allerdings bereits in Mediatek-Prozessoren, die ab Ende 2015 ausgeliefert werden, enthalten sein. weiter
Mit dem Forderungskatalog will das BSI einen öffentlichen Diskurs über Sicherheit von Smartphones starten. Die Anforderungen sollen zukünftig in Richtlinien für die Erteilung des von der Bundesregierung geplanten IT-Sicherheitskennzeichens für Smartphones einfließen. weiter
