Der iPhone-Hersteller wirbt Ingenieure in San Diego ab, dem Sitz von Qualcomm. Er wird aber vermutlich erst in einigen Jahren iPhones mit eigenen Chips ausliefern können. Apple sucht auch Modemspezialisten in München – nahe dem Halbleiterhersteller Infineon.

Die Anzeichen mehren sich, dass Apple eigene Modemchips für kommende iPhones entwickelt. The Information stieß auf eine aktuelle Stellenausschreibung des iPhone-Herstellers, in der ein Systemarchitekt für Mobilfunkmodems in einer neuen Niederlassung in San Diego gesucht wurde. Die Publikation erfuhr außerdem von einem mit den Plänen vertrauten Informanten, dass Apple tatsächlich ein Projekt vorantreibt mit dem Ziel, eigene Modemchips zu schaffen, die seine Smartphones mit Mobilfunknetzen verbinden. Aufgrund der Komplexität eines solchen Chips, merkten Analysten dazu allerdings an, könnte Apple vielleicht erst in drei Jahren iPhones mit eigenen Chips ausliefern.

Schon Mitte November fiel Bloomberg auf, dass Apple aggressiv Ingenieure für die Entwicklung von Funk-Komponenten und Prozessoren in San Diego anzuwerben versucht – dem Sitz des Modemherstellers Qualcomm, mit dem Apple seit Jahren in juristische Auseinandersetzungen verstrickt ist. Dabei fiel insbesondere auf, dass der iPhone-Hersteller Ingenieure mit Erfahrung in etablierten Funkprotokollen wie LTE und Bluetooth sucht – und darüber hinaus auch mit Erfahrungen in neueren Technologien wie 5G und Millimeterwellen.

Während Apple mit dem langjährigen Modemlieferanten Qualcomm im Streit liegt, wurde es offenbar mit den von Intel zugelieferten Modems nicht glücklich. Beim iPhone XS kritisierten zahlreiche Käufer eine schwache Empfangsleistung sowie Verbindungsprobleme sowohl mit WLAN als auch mit LTE. Auf der Social-News-Plattform Reddit kam schnell der Verdacht auf, dass der Verzicht auf Qualcomm-Modems zugunsten von Intel-Chips zu den Problemen führte. „Wir erleben, wie der Kampf mit Qualcomm die Endbenutzer trifft“, schrieb etwa ein Teilnehmer.

Apple setzt schon länger eigene Chips in seinen Geräten ein und plant angeblich sogar, ab 2020 seine Mac-Computer mit eigenen Prozessoren auszustatten und somit die seit 2006 verwendeten CPUs von Intel zu ersetzen. Derzeit entwickelt Apple eigene Prozessoren für seine mobilen Geräte wie iPad und iPhone sowie die Apple Watch und auch die Settop-Box Apple TV. Sie basieren auf der ARM-Architektur, bieten aber eine deutlich bessere Leistung als Pendants von Qualcomm, Samsung, Mediatek oder Huawei.

Bei seiner Suche nach Spezialisten für Mobilfunkchips wildert Apple nicht nur am Sitz Qualcomms, sondern auch mit Stellenangeboten in München – nahe dem Halbleiterhersteller Infineon. Gesucht werden hier Spezialisten für die Systemarchitektur von Mobilfunkmodems. Erwünscht sind jahrelange Erfahrung in der Entwicklung drahtloser Systeme sowie ein „tiefes Verständnis für drahtlose Funkstandards (einschließlich, aber nicht beschränkt auf 5G-NR, LTE, UMTS, 802.11ax, 802.11ad) sowie deren Auswirkungen auf Algorithmen und Verfahren der physikalischen Schicht“.

061384 061385 akkus für BOSE SOUNDLINK Mini serie
L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters
300769-003 akkus für Bose Sounddock Portable Digital Music System akku Pack
L14C3K31 akkus für Lenovo Yoga Tablet2 1050F YT2-1051F
36W Lenovo ThinkPad 10,20C1/20C3 Tablet Netzteile/Adapters

Die Funktionsempfehlungen basieren auf dem individuellen Nutzungsverhalten. Es wird laut Mozilla ausschließlich auf dem lokalen System analysiert. Firefox 64 stopft außerdem mehrere kritische Speicherlöcher.

Mozilla hat die Desktop-Version von Firefox 64 zum Download freigegeben. Das neue Release will die Nutzung des Browsers durch Funktionsempfehlungen vereinfachen. Zu diesem Zweck haben die Entwickler auch das Tab-Management erweitert. Darüber hinaus nutzen sie die Gelegenheit, um mehrere zum Teil kritische Sicherheitslücken zu schließen.

Der Contextual Feature Recommender soll laut Mozilla Nutzern helfen, „mehr aus ihrem Online-Erlebnis herauszuholen“. Er schlägt Firefox-Funktionen und auch Add-ons vor, die die tägliche Arbeit mit dem Browser erleichtern sollen. Beispielsweise soll Firefox erkennen, wenn regelmäßig mehrere Tabs geöffnet und wiederholt verwendet werden, um dann die Funktion „Angeheftete Tabs“ anzubieten und zu erklären.

Allerdings analysiert Firefox zu diesem Zweck das Nutzungsverhalten. Mozilla betont, dass es keine Kopie des Browserverlaufs abruft. Der gesamte Empfehlungsprozess laufe lokal auf dem System des Nutzers ab.

Zum Start steht der Contextual Feature Recommender nur Nutzern in den USA zur Verfügung. Empfehlungen gibt es zudem nur für von Mozilla ausgesuchte Add-ons. Derzeit sind dies Facebook-Container, Enhancer for Youtube und To GoogleTranslate. Außerdem weist Mozilla darauf hin, dass Firefox im Privaten Modus keine Empfehlungen anzeigt.

Die neue Tab-Verwaltung soll die individuelle Anordnung von Tabs erleichtern. Nutzer können ab Firefox 64 geöffnete Seiten in der Tab-Leiste durch Anklicken in Verbindung mit der Shift- oder der STRG-Taste auswählen und organisieren. Anschließend können die Tabs verschoben, angeheftet, zu den Lesezeichen hinzugefügt oder stummgeschaltet werden.

Firefox 64 kommt zudem mit einem Task Manager, der über die Eingabe von „about:performance“ in die Adressleiste aufgerufen wird. Er gibt Auskunft über den Stromverbrauch jeder geöffneten Seite und erlaubt es, Tabs zu schließen, um Strom zu sparen. Neu ist auch, dass sich Add-ons über einen rechten Mausklick auf ihr Symbol in der Werkzeugleiste deinstallieren lassen.

Das Security Advisory der neuen Browserversion nennt insgesamt elf Anfälligkeiten, die Firefox 64 beseitigt. Als kritisch stufen die Entwickler mehrere Speicherfehler ein, die ihrer Ansicht nach auch benutzt werden könnten, um Schadcode einzuschleusen und auszuführen. Ein hohes Risiko geht zudem von mehreren Pufferüberläufen und einem Use-after-free-Bug aus. Sie sollen zu einem Absturz des Browsers führen, der unter Umständen auch für andere Zwecke ausgenutzt werden kann.

Nutzer, die Firefox schon installiert haben, erhalten das neue Release über die integrierte Update-Funktion des Browsers. Firefox 64 kann aber auch von der Mozilla-Website heruntergeladen werden.

L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters
300769-003 akkus für Bose Sounddock Portable Digital Music System akku Pack
L14C3K31 akkus für Lenovo Yoga Tablet2 1050F YT2-1051F
36W Lenovo ThinkPad 10,20C1/20C3 Tablet Netzteile/Adapters
K00F5 DELL 9575 9570 Type-C USB-C Netzteile/Adapters

Sie untersuchen den Bloomberg-Bericht aus Oktober im Auftrag von Super Micro. Die Ermittler finden weder in den genannten Mainboards noch in Platinen aus neuerer Produktion Spionage-Chips. Die Untersuchung beschränkt sich allerdings auf eine repräsentative Stichprobe.

Der Server-Hersteller Super Micro hat einen Untersuchungsbericht zu den umstrittenen Vorwürfen vorgelegt, wonach Produkte des Unternehmens über die Lieferkette in China mit Spionage-Chips versehen wurden. Von dem US-Unternehmen beauftrage externe Ermittler wollen keine Hinweise auf Chips gefunden haben, die eine Hintertür zu Server-Motherboards von Super Micro öffnen.

Anfang Oktober hatte Bloomberg Businessweek von einem groß angelegten Spionage-Angriff auf Apple, Amazon und andere Technikfirmen berichtet. Angeblich soll eine chinesische Militäreinheit winzige Spionagechips in Mainboards von Super Micro integriert haben. Amazon und Apple entdeckten die Chips dem Bericht zufolge unabhängig voneinander im Jahr 2015 und meldeten dies auch an das FBI. Die Chips sollen in der Lage gewesen sein, auf Systemspeicher und Netzwerk zuzugreifen, das laufende Betriebssystem zu modifizieren und Angriffe aus der Ferne zu starten.

Super Micro wies die Vorwürfe von Anfang an zurück. Auch Amazon und Apple bestritten die von Bloomberg beschriebenen Angriffe. Selbst ein von Bloomberg zitierter Experte äußerte wenige Tage später Zweifel an dem Bericht. Super Micro kündigte zudem eine unabhängige Untersuchung an, deren Ergebnisse nun vorliegen sollen.

„Es wurde eine repräsentative Stichprobe unserer Mainboards getestet, einschließlich der spezifischen Art von Motherboards, die in dem Artikel beschrieben wurden und der Mainboards, die von den im Artikel genannten Unternehmen gekauft wurden, so wie kürzlich hergestellte Mainboards“, schreibt Super Micro nun in einem Brief an seine Kunden. „Heute möchten wir Ihnen die Ergebnisse dieser Tests mitteilen: Nach gründlicher Prüfung und einer Reihe von Funktionstests fand das Untersuchungsunternehmen absolut keine Hinweise auf bösartige Hardware auf unseren Motherboards.“

In dem Brief bedankte sich Super Micro auch bei Apple und Amazon, dem US-Ministerium für Heimatschutz, dem Direktor der nationalen Nachrichtendienste und dem Direktor des FBI, die sehr früh den Wahrheitsgehalt der Medienberichte angezweifelt hätten.

Der Bloomberg-Bericht hatte schon nach wenigen Stunden zu kontroversen Reaktionen geführt. Sicherheitsexperten nahmen den Inhalt auseinander und zogen unter anderem technische Details in Frage. Selbst die in dem Artikel gezeigten Fotos wurden als irreführend bezeichnet. Apple forderte Bloomberg sogar auf, den Bericht zurückzuziehen. Die Zeitung hielt jedoch an dem Artikel fest, beauftragte im vergangenen Monat jedoch einen anderen Journalisten, die Inhalte erneut zu prüfen.

L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters
300769-003 akkus für Bose Sounddock Portable Digital Music System akku Pack
L14C3K31 akkus für Lenovo Yoga Tablet2 1050F YT2-1051F
36W Lenovo ThinkPad 10,20C1/20C3 Tablet Netzteile/Adapters
K00F5 DELL 9575 9570 Type-C USB-C Netzteile/Adapters

Sie steckt im Windows-Kernel und erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Laut Kaspersky nutzen staatlich unterstützte Hacker die Schwachstelle für zielgerichtete Angriffe aus. Adobe stopft zudem 87 Löcher in Reader und Acrobat.

Microsoft hat an seinem Dezember-Patchday mehrere Sicherheitsupdates veröffentlicht, die insgesamt 38 Schwachstellen beseitigen. Darunter sind neun als kritisch bewerte Anfälligkeiten, von denen eine wiederum als Zero-Day-Lücke einzustufen ist, weil sie bereits aktiv von Hackern für zielgerichtete Angriffe eingesetzt wird.

Die Zero-Day-Lücke steckt laut Microsofts Security Advisory im Windows Kernel und erlaubt eine nicht autorisierte Ausweitung von Nutzerrechten. „Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, könnte beliebigen Schadcode im Kernel-Modus ausführen“, heißt es dort. „Ein Angreifer könnte anschließend Programme installieren, Daten ansehen, ändern oder löschen oder neue Benutzerkonten mit allen Rechten anlegen.“

Um den Fehler ausnutzen zu können, muss ein Hacker allerdings bereits Zugriff auf ein System haben – beispielsweise über eine andere Sicherheitslücke, die eine Remotecodeausführung ermöglicht. Das ist offenbar den Cyber-Spionen gelungen, die laut Kaspersky Lab derzeit den Kernel-Bug für ihre Zwecke benutzen. Auf ihr Konto sollen auch Angriffe auf Zero-Day-Lücken in Windows gehen, die von Microsoft im Oktober beziehungsweise November gepatcht wurden.

Der Dezember ist jedoch bereits der vierte Monat in Folge, in dem Microsoft eine Zero-Day-Lücke patcht. Im September musste das Unternehmen auf Angriffe von nicht staatlich gesponserten Hackern reagieren, die über eine Windows-Lücke eine Hintertür verbreiteten.

Neben Windows erhalten auch Internet Explorer, Edge, Office, die Office Services und Office Web Apps, ChakraCore, .Net Framework und Windows Dynamics NAV seit gestern Abend neue Sicherheitspatches. Außerdem sollten Nutzer von Exchange Server, Visual Studio und Windows Azure Pack Ausschau nach verfügbaren Updates halten.

Nutzer von Edge und Internet Explorer 11 unter Windows 10 und 8.1 erhalten zudem die in der vergangenen Wochen veröffentlichte Version 32.0.0.101 des Adobe Flash Player. Das Update beseitigt ebenfalls eine kritische Zero-Day-Lücke.

Des Weiteren bietet Adobe seit gestern Abend im Rahmen seines Dezember-Patchdays fehlerbereinigte Versionen seiner PDF-Anwendungen an. Sie schließen 87 Sicherheitslücken, von denen 36 als kritisch bewertet wurden. Sie erlauben das Einschleusend und Ausführen von Schadcode aus der Ferne. Betroffen sind Reader und Acrobat DC, Reader und Acrobat Classic 2017 und Reader und Acrobat Classic 2015 für Windows und macOS.

Microsoft verteilt seine Patches über die Update-Funktion von Windows. Auch Adobes PDF-Apps verfügen über einen eigenen Updater, der die neuen Versionen automatisch herunterladen und installieren sollte.

L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters
300769-003 akkus für Bose Sounddock Portable Digital Music System akku Pack
L14C3K31 akkus für Lenovo Yoga Tablet2 1050F YT2-1051F
36W Lenovo ThinkPad 10,20C1/20C3 Tablet Netzteile/Adapters
K00F5 DELL 9575 9570 Type-C USB-C Netzteile/Adapters

Der Diebstahl geschieht unter Umständen vor den Augen des Opfers. Er kann in dem Moment allerdings kaum noch eingreifen. Der neue Android-Trojaner missbraucht für diesen Zweck die Android-Bedienungshilfen.

Eset warnt vor einem besonders gefährlichen Android-Trojaner, der in der Lage ist, Geld von PayPal-Konten zu stehlen. Die Schadsoftware verbirgt sich in einer App zur Akku-Optimierung, die bisher jedoch ausschließlich über App-Stores von Drittanbietern verteilt wird und nicht im offiziellen Play Store erhältlich ist.

Trotz der aktuell geringen Verbreitung stufen die Forscher den Schädling als extrem gefährlich ein. Während der Installation fordert der Trojaner die Berechtigung für die Bedienungshilfen ein, die es ihm erlauben, virtuelle Klicks auszuführen und mit Bedienelementen von Android und Apps zu interagieren – jeweils ohne Zustimmung des Nutzers.

Allerdings setzt die Malware die Berechtigung nicht sofort gegen ihre Opfer ein. Sie wartet laut Eset stattdessen darauf, dass ein Nutzer die PayPal-App öffnet. Sollt er die App nicht von sich aus starten, hilft der Trojaner mit irreführenden Benachrichtigungen nach.

Aktiv wird der Trojaner, sobald ein Nutzer die PayPal-App geöffnet und sich erfolgreich angemeldet hat. Auch eine Zwei-Faktor-Authentifizierung schützt Nutzer nicht vor dem Diebstahl, der sofort nach Abschluss der Anmeldung beginnt. Mithilfe der Android-Bedienungshilfen initiiert die Schadsoftware nämlich eine neue Transaktion. Dafür gibt sie ein Empfängerkonto und einen Betrag ein und bestätigt die Zahlung – alles unter Umständen unter den Augen des Opfers, das sich ab dem Punkt nicht mehr gegen den Betrug wehren kann. „Der gesamte Vorgang braucht etwa fünf Sekunden, und für einen überraschten Nutzer gibt es keine Möglichkeit, rechtzeitig einzugreifen“, sagte Lukas Stefanko, Malware-Analyst bei Eset.

Dabei gibt sich der Trojaner unter Umständen alles andere als Bescheiden. Stefanko zufolge stiehlt er nämlich stets 1000 Einheiten der Währung des Opfers – in Stefankos Fall 1000 Euro. Zudem sei der Schädling so programmiert, dass er bei jedem Start der PayPal-App eine Zahlung über 1000 Einheiten ausführe, und zwar bis das Konto leergeräumt ist.

Den Diebstahl zeigt Eset auch in einem Video. Tatsächlich ist demnach nicht ausgeschlossen, dass Nutzer das kurze Ein- und Ausblenden der Bildschirmtastatur sowie das Flackern des Bildschirms beim Wechsel zwischen verschiedenen Anzeigen der PayPal-App als Fehler einordnen und gar nicht als Angriff auf ihr PayPal-Konto wahrnehmen – zumal sie ja gelernt haben, dass eine Anmeldung in zwei Schritten Zugriffe von Unbefugten auf ihr Konto vereiteln soll.

Ende 2017 hatte Google die Nutzung der Bedienungshilfen deutlich eingeschränkt. Die Programmierschnittstelle der Accessibility Services ist offiziell nur noch für Apps gestattet, die sich tatsächlich an Menschen mit körperlichen oder geistigen Einschränkungen richten. Für im Play Store veröffentlichte Apps müssen Entwickler zudem den Zugriff auf die Bedienungshilfen begründen.

L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters
300769-003 akkus für Bose Sounddock Portable Digital Music System akku Pack
L14C3K31 akkus für Lenovo Yoga Tablet2 1050F YT2-1051F
36W Lenovo ThinkPad 10,20C1/20C3 Tablet Netzteile/Adapters
K00F5 DELL 9575 9570 Type-C USB-C Netzteile/Adapters

Die Frontkamera verbirgt sind hinter einem „Loch“ in der linken oberen Displayecke. Das nahezu rahmenlose Display verzichtet auf einen oberen Rand und eine Notch genannte Aussparung. Im inneren stecken ein Qualcomm Snapdragon 710, bis zu 8 GByte RAM, 128 GByte Speicher und die Triple-Kamera des Galaxy A7.

Samsung hat ein neues Mittelklasse-Smartphone für den chinesischen Markt vorgestellt. Das Galaxy A8s folgt der Strategie des Konzerns, neue Techniken nicht mehr nur ausschließlich mit neuen Flaggschiff-Smartphones einzuführen, sondern auch für mittlere oder gar untere Preislagen zu öffnen. Von daher gibt das Galaxy A8s einen ersten Ausblick auf das Galaxy S10, denn es ist das erste Smartphone, mit einem nahezu randlosen Infinity-O-Display.

Hinter der Bezeichnung verbirgt Samsung ein Display, das auf einen oberen Rand für die Frontkamera verzichtet und zugleich auch ohne eine Notch genannte Displayaussparung auskommt. Stattdessen befindet sich in der linken oberen Ecke ein „Loch“, in das die Frontkamera integriert wurde. Lautsprecher und Sensoren verbaut Samsung in den verbliebenen schmalen Rand des Displays, das auf abgerundete seitliche Displayränder verzichtet.

Sammobile weist noch auf eine weitere Besonderheit des Geräts hin, das bisher nur im chinesischen Samsung-Store vorgestellt wurde. Dort soll sich nämlich kein Hinweis auf das für Galaxy-Smartphones typische SuperAMOLED-Display finden – eine Technik, eine Technik, die das Unternehmen eigentlich nie unerwähnt lässt. Daraus folgert der Blog, dass beim Galaxy A8s ein LCD-Panel zum Einsatz kommt. Es ist laut Samsung 6,4 Zoll groß und löst 2340 mal 1080 Pixel auf, was einem Seitenverhältnis von 19,5 zu 9 entspricht.

Angetrieben wird das Galaxy A8s von einem Qualcomm Snapdragon 710, der je nach Modell auf 6 oder 8 GByte RAM zugreifen kann. Der interne Speicher soll stets 128 GByte groß sein und sich mit einer microSD-Speicherkarte um bis zu 512 GByte erweitern lassen.

In die aus Glas bestehende Gehäuserückseite wurde laut The Verge die Triple-Kamera des Galaxy A7 integriert. Ihr 24-Megapixel-Hauptmodul ermöglicht zusammen mit dem 5-Megapixel-Modul für den Bokeh-Effekt die Live-Fokus-Funktion. Das 8-MP-Weitwinkelmodul kann zusätzlich ein Sichtfeld von 120° erfassen, um landschaftliche Szenerien entsprechend der menschlichen Sichtweise einzufangen. Samsung verspricht klare und scharfe Fotos auch bei wenig Licht dank der F1.7-Blende des 24-Megapixel-Objektivs. Auch die Frontkamera des Galaxy A8s löst 24 Megapixel aus.

In China können sich interessierte Nutzer registrieren, um sich über den Verkaufsstart informieren zu lassen. Auch ein Preis wurde bisher nicht von Samsung kommuniziert. Von daher ist auch unklar, ob und wann das Galaxy A8s in Europa oder auch den USA angeboten wird.

L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters
300769-003 akkus für Bose Sounddock Portable Digital Music System akku Pack
L14C3K31 akkus für Lenovo Yoga Tablet2 1050F YT2-1051F
36W Lenovo ThinkPad 10,20C1/20C3 Tablet Netzteile/Adapters
K00F5 DELL 9575 9570 Type-C USB-C Netzteile/Adapters

Ein Fehler in einer Google+-API macht persönliche Daten von bis zu 52,5 Millionen Nutzern möglicherweise öffentlich. Laut Google gibt es keinen Hinweis auf einen Missbrauch der Daten. Trotzdem schaltet Google die Google+-APIs in spätestens 90 Tagen ab.

Google hat einen weiteren Fehler in einer Google+-API entdeckt, durch den möglicherweise Daten von fast 52,5 Millionen Nutzern des Sozialen Netzwerks kompromittiert wurden. Das Unternehmen will jedoch keine Beweise dafür gefunden haben, dass der Bug von Dritten ausgenutzt und persönliche Daten von Nutzern tatsächlich entwendet wurden. Trotzdem nimmt Google den Vorfall zum Anlass, Google+ bereits im April 2019 und nicht erst im August des kommenden Jahres abzuschalten.

Einem Blogeintrag zufolge wurde der Fehler zusammen mit einem Update für die Google+-API im November eingeführt. Google habe den Fehler kurz darauf bei routinemäßigen Kontrollen entdeckt und umgehend behoben. Die nachfolgende Untersuchung habe ergeben, dass App-Entwickler möglicherweise über einen Zeitraum von sechs Tagen Zugriff auf einige Daten von Nutzern hatten, die diese als nicht öffentlich eingestuft hatten.

Der Fehler in der Programmierschnittstelle führte offenbar dazu, dass Apps mit Zugriff auf Profilinformationen eines Nutzers auch auf Profilinformationen von dessen Kontakten zugreifen konnte – und zwar auch dann, wenn diese Daten als privat markiert oder nur für den fraglichen Nutzer und nicht für die Öffentlichkeit freigegeben waren.

Google betonte wie schon bei dem ähnlichen Vorfall Anfang Oktober, dass Dritte keinen Zugriff auf Googles Systeme hatten. Apps beziehungsweise Entwickler hätten auch keinen Zugang zu Finanzdaten, Anmeldedaten oder anderen Informationen gehabt, die normalweise einen Identitätsdiebstahl erlaubten. Außerdem gebe es keine Hinweise darauf, dass App-Entwickler von dem Fehler wussten und ihn missbraucht hätten. Betroffene Nutzer würden nun über den möglichen Verlust ihrer Daten informiert.

Als Folge stellt das Unternehmen die Google+-APIs nun in den kommenden 90 Tagen komplett ein. Entwickler will Google in den kommenden Tagen über weitere Details informieren. Verbraucher haben zudem nur noch bis April 2019, ihre Google+-Daten zu sichern.

Ab April plant Google das Soziale Netzwerk als Enterprise-Collaborations-Tool weiterzuführen. Es wird dann Bestandteil der G Suite und soll dort die abteilungsübergreifende Zusammenarbeit in Unternehmen vereinfachen. Die neue Version bietet laut Google auch Kontrollfunktionen für Administratoren, um Berechtigungen festzulegen oder Gruppen zu definieren. Kennzahlen informieren zudem über die Nutzung des Tools innerhalb des Unternehmens. Auch eine Moderationsfunktion ist geplant.

Google+ soll in Unternehmen aber auch die Kommunikation zwischen Führungskräften und Mitarbeitern verbessern. Hierfür integriert Google benutzerdefinierte Streams, die Mitarbeiter mit themenbezogenen Informationen versorgen. „So könnte beispielsweise ein benutzerdefinierter Stream für Global Leadership die gesamte Kommunikation von Führungskräften umfassen und es den Mitarbeitern ermöglichen, direkt mit der Führung ins Gespräch zu kommen“, schrieb Produktmanager David Conway im Oktober im Google-Cloud-Blog.

L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters
300769-003 akkus für Bose Sounddock Portable Digital Music System akku Pack
L14C3K31 akkus für Lenovo Yoga Tablet2 1050F YT2-1051F
36W Lenovo ThinkPad 10,20C1/20C3 Tablet Netzteile/Adapters
K00F5 DELL 9575 9570 Type-C USB-C Netzteile/Adapters

Laut einem Microsoft-Manager ist die Funktion zumindest für den neuen Edge-Browser geplant. Wie Microsoft den Support umsetzen will, ist nicht bekannt. Die alte Browser-Engine EdgeHTML unterstützt Microsoft indes weiterhin für UWP-Apps und PWAs aus dem Microsoft Store.

Mit dem Wechsel von EdgeHTML zu Chromium erhält der Microsoft-Browser Edge offenbar eine Funktion, die von vielen Nutzern gewünscht und bisher nur stiefmütterlich von Microsoft vorangetrieben wurde: Künftig soll Edge für Google Chrome entwickelte Erweiterungen unterstützen. Das hat Kyle Alden, Projektmanager für Edge, in einem Eintrag auf Reddit angekündigt, wie MSPowerUser berichtet.

Dort heißt es allerdings sehr knapp: „Wir beabsichtigen, vorhandene Chrome-Erweiterungen zu unterstützen“. Wie der Support umgesetzt werden soll, lässt der Manager jedoch offen.

Derzeit bietet Microsoft im seinem App-Store Erweiterungen für Edge an. Chrome-Erweiterungen sind indes ausschließlich im Chrome Web Store erhältlich. Dass Microsoft und Google sich darauf einigen, den Chrome Web Store in Edge zu integrieren, dürfte sehr unwahrscheinlich sein. Allerdings könnte Microsoft seinen Store für die Entwickler von Chrome-Erweiterungen öffnen. Die müssten dann allerdings von sich aus aktiv werden und ihre Produkte im Microsoft Store einstellen – in dem Fall hätten Edge-Nutzer also nicht automatisch Zugriff auf alle für Chrome erhältlichen Erweiterungen.

In seinem Reddit-Beitrag bestätigt Alden zudem, dass der Umstieg von EdgeHTML auf Blink nicht für vorhandene UWP-APPs und PWAs im Microsoft Store gilt. Sie sollen weiterhin und ohne Unterbrechung EdgeHTML und auch die JavaScript-Engine Chakra nutzen. Es werde aber eine neue WebView-App auf Basis von Blink geben, die Entwickler künftig zur Darstellung von Webinhalten in ihre Apps integrieren könnten.

Außerdem werde Microsoft daran festhalten, Progressive Web Apps (PWA) nicht direkt über den Browser zu installieren, wie es Chrome ermögliche. Stattdessen müssten auch künftig PWAs über den Microsoft Store bezogen werden. „Wir sind noch nicht bereit, auf alle Details einzugehen, aber PWAs, die sich wie native Apps verhalten, sind immer noch ein wichtiges Prinzip für uns, also werden wir nach den richtigen Systemintegrationen suchen, um das richtig zu machen“, schreibt Alden.

Ende vergangener Woche hatte Microsoft bestätigt, dass Edge den Unterbau von Google Chrome und damit die Browser-Engine Blink und die JavaScript-Engine V8 erhält. Aus der Umstellung ergeben sich verschiedene Vorteile. Nutzern soll Edge künftig auch unter Windows 7 und 8.1 zur Verfügung stehen – bisher war der Browser Windows 10 vorbehalten und ältere OS-Versionen mussten sich mit Internet Explorer 11 begnügen. Außerdem soll es künftig auch Edge für macOS geben. Entwickler wiederum müssen sich nicht mehr mit Eigenheiten von EdgeHMTL und Chakra auseinandersetzen.

Mozilla kritisierte indes das Aus von EdgeHTML. „Indem Microsoft Chromium einsetzt, überlässt es Google die Kontrolle eines sogar noch größeren Teils unseres Online-Lebens“, erklärte Mozilla-CEO Chris Beard. Mozilla sei somit der einzige noch unabhängige Browser-Anbieter. „Wir werden nicht hinnehmen, dass Googles Umsetzung des Webs die einzige Wahlmöglichkeit für Verbraucher sein soll. Vor allem deshalb haben wir Firefox geschaffen, und wir werden immer für ein wirklich offenes Web kämpfen.“

L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters
300769-003 akkus für Bose Sounddock Portable Digital Music System akku Pack
L14C3K31 akkus für Lenovo Yoga Tablet2 1050F YT2-1051F
36W Lenovo ThinkPad 10,20C1/20C3 Tablet Netzteile/Adapters
K00F5 DELL 9575 9570 Type-C USB-C Netzteile/Adapters

Google entfernt insgesamt 22 schädliche Apps aus dem App Store. Sie öffnen im Hintergrund Browserfenster und erzeugen virtuelle Klicks auf Anzeigen. Die Betrugskampagne läuft offenbar schon seit Juni. Insgesamt erreichen die Apps mehr als 2 Millionen Downloads.

Google hat kürzlich erneut 22 schädliche Android-Apps entfernt, die es an seinen Sicherheitskontrollen vorbei in den Play Store geschafft hatten. Die fraglichen Apps luden im Hintergrund Online-Werbung und klickten ohne Wissen des Nutzers auf die Anzeigen. Zudem gaben sie die infizierten Android-Geräte als iPhones aus, um höhere Werbeeinnahmen zu generieren.

Entdeckt und an Google gemeldet wurden die unerwünschten Apps vom Sicherheitsanbieter Sophos. Demnach war die Kampagne bereits seit Juni aktiv. Insgesamt erzielten die Hintermänner mit den manipulierten Apps mehr als 2 Millionen Downloads – eine Million entfiel alleine auf eine Taschenlampen-App namens Sparkle.

Zudem sollen drei der 22 Apps bereits 2016 und 2017 entwickelt worden sein. Vor Juni 2018 sollen sie zudem frei von Schadcode gewesen sein. Möglicherweise war der Entwickler mit den herkömmlichen Monetisierungsmöglichkeiten wie In-App-Werbung nicht mehr zufrieden. Es könnte allerdings auch sein, dass die Hintermänner der Kampagne die drei älteren Apps von deren ursprünglichen Entwicklern übernommen haben.

Sophos hebt in seiner Analyse auch das aggressive Vorgehen der 22 Apps hervor. Die Entwickler integrierten unter anderem eine Routine, die die Apps automatisch nach einer Wartezeit von drei Minuten neu startete, nachdem sie durch ein Opfer manuell beendet wurden. Das führe auch zu einem erhöhten Akkuverbrauch.

Für den eigentlichen Klickbetrug luden die Apps im Hintergrund ein Browserfenster, dessen UserAgent sie auf Apples iPhone umstellten. Anschließend erzeugten sie virtuelle Klicks auf die in dem Browserfenster angezeigte Werbung, um Einnahmen zu genieren. Dabei machten sie sich den Umstand zu Nutze, dass Werbetreibende iPhone-Nutzer als interessantere Kunden einstufen und für deren Klicks mehr bezahlen.

Sophos stellte bei seiner Analyse der schädlichen Apps außerdem fest, dass sie in der Lage waren, weitere Dateien herunterzuladen und auszuführen. Offenbar seien die Hintermänner jedoch nur an der Generierung von Gewinnen durch Anzeigenbetrug interessiert gewesen.

In Apples App Store entdeckte Sophos ebenfalls Apps der fraglichen Android-Entwickler. Diese sollen allerdings frei von schädlichem Code gewesen sein.

L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters
300769-003 akkus für Bose Sounddock Portable Digital Music System akku Pack
L14C3K31 akkus für Lenovo Yoga Tablet2 1050F YT2-1051F
36W Lenovo ThinkPad 10,20C1/20C3 Tablet Netzteile/Adapters
K00F5 DELL 9575 9570 Type-C USB-C Netzteile/Adapters

Wer sich die an Glas erinnernden Transparenz-Effekte von Windows Vista oder Windows 7 in Windows 10 zurückholen möchte, kann mit Aero Glass for Win8.1+ in der Version 1.5.10 auch in der aktuellen Ausgabe des Betriebssystems Fensterrahmen und Taskleiste wieder transparent machen.

Aero Glass for Win8.1+ integriert sich vollständig in den Desktop Windows Manager ohne dabei irgendwelche Systemdateien zu modifizieren. Die Darstellung erfolgt nativ über Direct3D, wodurch nur wenige Systemressourcen benötigt werden. Es laufen keine zusätzlichen Anwendungen oder Dienste im Hintergrund.

Aero Glass for Win8.1+ ist mit Windows 10 v1809 (10.0.17763) kompatibel. Die hier angebotene Datei eignet sich nur für 64-Bit-Systeme. Auf der Herstellerseite finden sich außerdem Versionen für ältere Ausgaben von Windows 10 sowie für Windows 8.

L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters
300769-003 akkus für Bose Sounddock Portable Digital Music System akku Pack
L14C3K31 akkus für Lenovo Yoga Tablet2 1050F YT2-1051F
36W Lenovo ThinkPad 10,20C1/20C3 Tablet Netzteile/Adapters
K00F5 DELL 9575 9570 Type-C USB-C Netzteile/Adapters