Android-Patchday stopft kritische Lecks

Quelle: prima91 - stock.adobe.com

Android-Patchday stopft kritische Lecks

Mindestens eine jetzt behobene Android-Sicherheitslücke erlaubt das Ausführen von Code in einem priviliegierten Prozess.

3. Februar 2021

Google hat neue Sicherheitsupdates für Android 8.1 bis Android 11 bereitgestellt. Die aktualisierten Versionen des Mobilbetriebssystems tragen die Vermerke 2021-02-01 oder 2021-02-05. Laut dem zugehörigen Security Bulletin haben die Smartphone-Hersteller die entsprechenden Patches wie üblich mindestens einen Monat vor der offiziellen Ankündigung erhalten.

Demnach betrifft die schwerwiegendste Schwachstelle CVE-2021-0325 das Media Framework und erlaubt es entfernten Angreifern, über manipulierte Files beliebigen Code innerhalb eines privilegierten Prozesses auszuführen. Weitere kritisches Lecks finden sich im Android-System (CVE-2021-0326) sowie in diversen Qualcomm-Komponenten (CVE-2020-11272, CVE-2020-11163 und CVE-2020-11170). Die übrigen nun behobenen Sicherheitslücken sind mit Stufe hoch klassifiziert. (ubi)

Weitere Artikel zum Thema

Fuchsia OS wird zum echten Open-Source-Projekt

18. Januar 2021 - Google hat die Standard-Infrastruktur für sein neues Betriebssystem Fuchsia vorgestellt, die es, wie bei jedem Open-Source-Projekt, nun auch externen Entwicklern erlaubt, daran mitzuarbeiten.

Android 12 kommt mit optimierter Speicherverwaltung

13. Januar 2021 - Noch ist nicht viel bekannt über die nächste grosse Android-Version, doch das Update soll sich insbesondere der Speicheroptimierungen annehmen.

Google und Qualcomm wollen Unterstützung für Android-Updates verbessern

21. Dezember 2020 - Qualcomm und Google haben angekündigt, künftig gemeinsam an der Erweiterung von Project Treble zu arbeiten, Googles Projekt, das darauf abzielt, Android-Updates zu vereinfachen.

Artikel kommentieren

Phishing-Alarm in Microsoft 365 und Google Workspace

Phishing-Alarm in Microsoft 365 und Google Workspace

Wie Unternehmen sich vor Homoglyphen- und Spoofing-Angriffe schützen können

Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren

Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren

KI-Agenten revolutionieren das Kundenerlebnis: Sie analysieren Daten, erstellen Pläne und handeln überwiegend autonom. KI-Agenten eröffnen Unternehmen neue Möglichkeiten von automatisierten Serviceanfragen bis hin zu komplexen Abläufen, die ohne menschliches Zutun durchgeführt werden.

Die effizienteste IT-Strategie? Ist hybrid.

Die effizienteste IT-Strategie? Ist hybrid.

CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.

Wirkung im Ziel!

Wirkung im Ziel!

Was wäre, wenn Aus- und Weiterbildungen unmittelbar sichtbare Wirkung zeigten? Nein, dies ist keine Fiktion. Drei einfache Schritte führen zum Ziel.

Cyber Resilience Act: Auswirkungen auf Embedded Device Security

Cyber Resilience Act: Auswirkungen auf Embedded Device Security

Der Cyber Resilience Act verändert die Sicherheitsanforderungen für Embedded Devices grundlegend. Welche neuen Herausforderungen kommen auf Unternehmen zu? Wie lassen sich Compliance-Vorgaben effizient umsetzen? Gemeinsam mit unserem Partner ONEKEY zeigen wir, wie Sie Sicherheitsrisiken minimieren und Embedded Devices optimal schützen.

Zögern Sie noch bei der Automatisierung?

Zögern Sie noch bei der Automatisierung?

Der moderne Arbeitsplatz entwickelt sich ständig weiter. Technologische Fortschritte, die Bedürfnisse einer Mehrgenerationenbelegschaft und hybride Arbeitsmodelle machen die Optimierung der Mitarbeitererfahrung zunehmend komplex.

GOLD SPONSOREN

SPONSOREN & PARTNER