Autor Thema: Android diverses ...  (Gelesen 17649 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Google macht Ernst mit der Ende-zu-Ende-Verschlüsselung bei Android-Backups in der Cloud und schürt damit Ängste von Strafverfolgern vor einem "Going Dark".

Googles Ankündigung, Backup-Daten von Smartphones mit der aktuellen Android-9-Version Pie durchgehend zu verschlüsseln und damit stärker vor Zugriffen durch Dritte abzuschirmen, ist eine kaum verklausulierte Kampfansage an das FBI und andere Sicherheitsbehörden. Mit der neuen, auf Titan-Sicherheitschips aus dem eigenen Hause basierenden Technik können selbst Mitarbeiter des US-Konzerns nicht mehr die in der Cloud abgelegten Informationen entschlüsseln. Als Hilfssheriff ist Google damit außen vor: Das Unternehmen kann Backup-Inhalte auch auf Basis einer Durchsuchungsanordnung nicht mehr im Klartext an Strafverfolger herausgeben.

Vor allem das FBI dürfte diese Verschlüsselungsoffensive als Affront ansehen. Die US-Polizeibehörde befürchtet seit Langem, durch die zunehmende Ende-zu-Ende-Verschlüsselung auf Mobilgeräten im Kampf etwa gegen Terroristen und Kinderschänder ins Hintertreffen zu geraten. Mit dem Begriff "Going Dark" warnen die Ermittler davor, dass sie "blind" werden im Internetzeitalter und die digitale Kommunikation Verdächtiger nicht mehr überwachen können.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Android Patchday: Google schließt teils kritische Lücken
« Antwort #136 am: 09 Januar, 2019, 13:46 »
Auch diesen Monat hat Google Sicherheitsupdates für das Android-Betriebssystem veröffentlicht. Pixel-Geräte erhalten wie gewohnt ein paar Extra-Patches.

Googles Android Security Bulletin für Januar umfasst insgesamt 27 Fixes für Sicherheitslücken im Smartphone-Betriebssystem. Das von den Lücken ausgehende Sicherheitsrisiko bewertet das Unternehmen im Bulletin durchweg als hoch, in zwei Fällen gar als kritisch.

Die gefährlichste Lücke mit der CVE-Nummer CVE-2018-9583 steckt im Betriebssystem selbst. Sie könnte laut Google von einem entfernten Angreifer missbraucht werden, um mittels einer eigens dafür erzeugten Datei beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Die zweite kritische Lücke (CVE-2018-11847) befindet sich in einer Closed-Source-Komponente von Qualcomm, kann nach Herstellerangaben allerdings lediglich lokal ausgenutzt werden.

Auf dem neuesten Stand sind Geräte jetzt mit dem Patch-Level 2019-01-05.

Extra-Update für Pixel-Geräte

Im November 2018 hat Google zum letzten Mal Sicherheitsupdates für Nexus 5X und 6P verteilt. Danach hat der Hersteller Sicherheitsupdates und Support für Nexus-Geräte eingestellt – für Pixel und Pixel XL läuft beides aber noch bis Oktober 2019 weiter.

Diesen Monat hat der Hersteller laut separat veröffentlichtem Pixel Update Bulletin zwei Schwachstellen moderaten Sicherheitsrisikos im Kernel gefixt. Ein weiterer Patch verbessert die Soundqualität für Videoaufnahmen mit dem Pixel 3 und Pixel 3 XL. Das Update wird wie gewohnt automatisch an die Pixel-Geräte verteilt.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Android-Patchday: Google behebt teils kritische Schwachstellen
« Antwort #137 am: 04 Juni, 2019, 18:42 »
Laut aktuellem Security Bulletin hat Google diesen Monat insgesamt acht kritische Sicherheitsprobleme aus Android beseitigt.

Wie jeden Monat hat Google auch im Juni zahlreiche Schwachstellen im Android-Betriebssystem repariert. Ihren Schweregrad stuft das Unternehmen durchweg als "hoch" bis "kritisch" ein. Das Patch-Level 2019-06-05 und höher sichert Android-Geräte gegen die potenziellen Angriffspunkte ab.

Die bedrohlichste Schwachstelle steckt laut Googles aktuellem Android Security Bulletin im Media Framework: Entfernte Angreifer könnten sie mittels einer speziell präparierten Datei ausnutzen, um beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Sieben weitere als kritisch eingestufte Schwachstellen teilen sich auf Media Framework, den Betriebssystem-Code sowie diverse Qualcomm-Komponenten auf. Insgesamt vier von ihnen (einschließlich der bereits genannten) sind aus der Ferne ausnutzbar.

Berichte über aktiv von Angreifern ausgenutzte Schwachstellen liegen Google laut Security Bulletin nicht vor.

Fehlerkorrekturen für Pixel-Geräte

Besitzer von Pixel-Geräten erhalten dieses Mal zwar keine zusätzlichen Sicherheitsupdates, aber immerhin ein paar funktionale Patches. Details nennt Google im separat veröffentlichten Pixel Update Bulletin. Unter anderem gibt es eine Aktualisierung für den Bootloader des Pixel 2, die das Einfrieren einiger Geräte während des Reboots beheben soll. Auch Kamera-Crashes (Pixel 3, Pixel 3 XL) sowie kleinere, bei sämtlichen Modellen vorhandene Fehler soll das Update beseitigen.

Bei Pixel-Geräten verrät das bereits genannte Patch-Level 2019-06-05, das nicht nur die Sicherheitsupdates, sondern auch die genannten Bugfixes vorgenommen wurden. Alle Updates werden wie gewohnt automatisch an die Pixel-Geräte verteilt.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Patchday: Google schließt zahlreiche kritische Android-Lücken
« Antwort #138 am: 08 Oktober, 2019, 13:15 »
Zum Oktober-Patchday hat Google unter anderem die kürzlich von Project Zero veröffentlichte kritische Sicherheitslücke in Pixel 1 und 2 beseitigt.

Wie jeden Monat hat Google auch im Oktober wieder zahlreiche Sicherheitslücken im Android-Betriebssystem geschlossen.

Gerätebesitzer können überprüfen, ob die Oktober-Updates installiert wurden, indem sie das aktuelle Patch-Level überprüfen: 2019-10-01 bedeutet, dass ein Teil der Oktober-Updates eingespielt wurde, während das Patch-Level 2019-10-05 alle aktuellen Updates umfasst. Details zu den je Level gefixten Lücken sind dem Android Security Bulletin für Oktober zu entnehmen.

Zahlreiche kritische Bugs behoben

Das Security Bulletin nennt insgesamt elf kritische Sicherheitslücken. Acht von ihnen betreffen Closed-Source-Komponenten von Qualcomm; für sie sind keine näheren Beschreibungen verfügbar. Die drei übrigen (CVE-2013-2184, CVE-2013-2185 und CVE-2013-2186) stecken im Media Framework, sind aus der Ferne ausnutzbar und könnten unter anderem dazu missbraucht werden, um beliebigen Code im Kontext eines privilegierten Prozesses auszuführen oder schreibend auf beliebige Dateien zuzugreifen.

Das Bulletin listet außerdem 15 Lücken mit "High"-Einstufung auf. Angreifer könnten sie ausnutzen, um sich mittels Schadcode-Apps unter Umgehung von Nutzerinteraktionen diverse Berechtigungen auf dem Gerät zu erschleichen.

Wie immer gibt Google an, Android-Partner mindestens einem Monat vor der Veröffentlichung von Informationen zu den Schwachstellen informiert zu haben. Nun liegt es an den Herstellern, gerätespezifische Patches zu veröffentlichen.

Pixel-Bulletin: Fix für CVE-2019-2215

Wie gewohnt hat Google wieder ein separates Update-Bulletin für Pixel-Geräte veröffentlicht. Ihm ist zu entnehmen, dass Googles eigene Smartphone-Modelle sämtliche Patches wie gewohnt automatisch erhalten (Patch-Level 2019-10-05). Zusätzlich erhalten sie noch weitere Sicherheits- sowie diverse Funktionsupdates.

Last but not least hat Google Pixel 1 und 2 (inkl. der XL-Modelle) auch gegen eine weitere Gefahr abgesichert – nämlich gegen die kürzlich von Maddie Stone aus dem Project-Zero-Team veröffentlichte kritische Sicherheitslücke CVE-2019-2215. Pixel 3 und 3A waren bereits zuvor gegen Angriffe auf diese Lücke abgesichert.

Besitzer anderer via CVE-2019-2215 verwundbarer Geräte (Huawei P20, Motorola Moto Z3, LG-Smartphones mit Android 8, Samsung S7/S8/S9, Oppo A3 und Xiaomi Redmi 5A/Redmi Note 5) müssen wohl oder übel weiterhin nach herstellerspezifischen Patches Ausschau halten.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )