Ihr direkter Kontakt zu unserer
IT-Beratung:
Tel.: 05251/540195-10
Ihr direkter Kontakt zu unserem
technischen Support:
Tel.: 05251/540195-40
Ihr direkter Kontakt zu unserer
Zentrale:
Tel.: 05251/540195-0
18. Februar 2025
Sicherheitsrisiken bei Android: Dringlichkeit von Updates und aktuelle Bedrohungen
Besitzer von Android-Smartphones und -Tablets sollten darauf achten, regelmäßig die neuesten Sicherheitspatches zu installieren, solange ihre Geräte noch vom Hersteller unterstützt werden. Aktuell gibt es eine bedeutende Sicherheitslücke, die von Angreifern genutzt wird und besonders ernst genommen werden sollte.
Kritische Lücke im Linux-Kernel von Android
Google hat im Rahmen des jüngsten Patchdays vor einer Schwachstelle im Linux-Kernel von Android gewarnt. Diese Sicherheitslücke, die die Kennung CVE-2024-53104 trägt und als „hoch“ eingestuft wird, wird bereits von Angreifern „in begrenztem Umfang“ ausgenutzt. Konkret betrifft das Problem den USB-Video-Class-Treiber, bei dem das fehlerhafte Parsing bestimmter Frames zu Speicherfehlern führt. Dies ermöglicht Angreifern, Schadcode einzuschleusen.
Weitere Schwachstellen und ihre Auswirkungen
Zusätzlich gibt es weitere Sicherheitslücken im Android-Framework und dem System selbst. Diese Schwachstellen könnten es Angreifern ermöglichen, höhere Rechte zu erlangen oder auf vertrauliche Informationen zuzugreifen. Gelingt den Angreifern eine solche Attacke, könnte dies zu einem Dienstblockadezustand (DoS) führen, bei dem Anwendungen oder das gesamte Gerät abstürzen.
Betroffene Komponenten und verfügbare Patches
Auch Komponenten von Herstellern wie MediaTek und Qualcomm sind von Sicherheitslücken betroffen. Eine besonders kritische Schwachstelle (CVE-2024-45569) betrifft die WLAN-Komponente, bei der erfolgreiche Attacken ebenfalls zu Speicherfehlern führen können. Google hat diese Sicherheitsprobleme in den Security Patch Levels 2025-02-01 und 2025-02-05 behoben. Neben Google bemühen sich auch Unternehmen wie Samsung und LG, monatlich Sicherheitsupdates für ihre Geräte bereitzustellen. Diese Updates sind auch im Android Open Source Project Repository (AOSP) verfügbar.
Regelmäßige Updates sind essenziell, um die Sicherheit von Android-Geräten zu gewährleisten und sollte von Nutzern ernst genommen werden, um ihre Daten und die Geräteleistung zu schützen.
Das Active Directory ist ein zentrales Ziel für Cyberangriffe auf Unternehmensnetzwerke. In unserem Workshop “Active Directory Hardening” lernen Sie, wie Sie Sicherheitsrisiken erkennen und beheben können. Durch praxisnahe Übungen in einer begrenzten Gruppe erfahren Sie, wie Sie Ihr Netzwerk nachhaltig schützen können. Geleitet wird der Workshop von erfahrenen Sicherheitsprofis. Nutzen Sie den Frühbucher-Rabatt und sichern Sie sich Ihren Platz.
Oracle hat die nächste Generation seiner Datenbankplattform, Exadata X11M, präsentiert. Diese neueste Version verspricht signifikante Leistungssteigerungen, während die Kosten im Vergleich zum Vorgängermodell unverändert bleiben. Die Plattform basiert auf den neuesten AMD-EPYC-Prozessoren und verbessert die Performance insbesondere in den Bereichen Künstliche Intelligenz, Analytik und OLTP. Unternehmen profitieren von effizienter Nutzung von Flash-Speichern und Exadata RDMA Memory, was eine schnellere Datenbankverarbeitung ermöglicht. Exadata X11M ist flexibel einsetzbar in On-Premises-, Public- und Multicloud-Umgebungen und kompatibel mit bestehenden Oracle-Datenbankinstallationen.
Apple hat kürzlich dringende Sicherheitsupdates für iOS 18 und iPadOS 18 sowie iPadOS 17 veröffentlicht, um eine aktiv ausgenutzte Schwachstelle im Accessibility-Modul zu beheben. Nutzer sollten umgehend auf die Versionen iOS 18.3.1 und iPadOS 18.3.1 beziehungsweise iPadOS 17.7.5 aktualisieren. Die Lücke erlaubt das Umgehen eines eingeschränkten USB-Zugangs, obwohl physischer Zugriff erforderlich ist. Citizen Lab hat die Schwachstelle entdeckt. Updates sind für neuere iPhone- und iPad-Modelle verfügbar.
Regelmäßige Updates sind essenziell, um die Sicherheit von Android-Geräten zu gewährleisten. Aktuell gibt es kritische Sicherheitslücken, darunter eine Schwachstelle im Linux-Kernel von Android, die bereits ausgenutzt wird. Google und andere Hersteller veröffentlichen Patches, um diese Probleme zu beheben. Nutzer sollten sicherstellen, dass sie die neuesten Sicherheitspatches installieren, um ihre Daten und Geräte zu schützen.
SAP hat im Rahmen des Februar-Patchdays 18 neue Sicherheitsmitteilungen veröffentlicht, die Sicherheitslücken in verschiedenen Produkten betreffen. Besonders kritisch sind Schwachstellen mit hohen CVSS-Bewertungen, darunter eine in SAP BusinessObjects (CVE-2025-0064) und in SAPs Supplier Relationship Management (CVE-2025-25243). IT-Administratoren wird geraten, die bereitgestellten Updates sofort zu implementieren, um ihre Systeme zu schützen.
Microsoft hat seinen VPN-Dienst für Privatnutzer in Microsoft Defender for Individuals, Teil von Microsoft 365 Family oder Personal, nach wenigen Monaten eingestellt. Die Funktion wird entfernt, um in Bereiche zu investieren, die besser zu den Kundenbedürfnissen passen. Andere Defender-Dienste bleiben bestehen. Auf iOS bleibt der Webschutz aktiv, während Android-Nutzer das VPN-Profil manuell löschen sollten. Die Einstellung des Dienstes erfolgt nur vier Monate nach Einführung.
