Das Galaxy M20 bietet ein 6,3 Zoll großes LCD-Display mit kleiner Einkerbung für die Frontkamera. Angetrieben wird es von einem Eynos 7904, dem 4 GByte RAM zur Seite stehen. Der Akku bietet mit 5000 mAh ordentlich Leistung.

Samsung verkauft das ursprünglich für den indischen Markt vorgesehene Einsteiger-Smartphone Galaxy M20 auch in Deutschland. Allerdings wird das 6,3 Zoll große Smartphone, das mit einem Exynos 7904 und 4 GByte RAM ausgestattet ist, nur an drei Tagen erhältlich sein: und zwar am 18. März, am 25. März und am 1. April. Laut Samsung wird das Galaxy M20 ausschließlich über Amazon und dem eigenen Online-Shop für 229 Euro verkauft. Der 64 GByte große interne Speicher kann mit einer microSD-Karte um bis zu 512 GByte erweitert werden.

5000-mAh-Akku sorgt für lange Laufzeit

Mit einem 5000-mAh-Akku fällt der Energiespeicher des 186 Gramm schweren Smartphones besonders üppig aus. Laut Samsung soll das Galaxy M20 damit 17 Stunden Videos abspielen können. Mit dem mitgelieferten 15-Watt-Netzteil reicht ein 10-minütiger Ladevorgang für 3 Stunden Video- oder 11 Stunden Musik-Wiedergabe. Das Surfen im Internet erlaubt ein voll aufgeladener Akku für 15 Stunden bei 3G- und 17 Stunden bei LTE- oder WLAN-Verbindung.

Galaxy M20 mit Widevine-L1-Support

Beim Display setzt Samsung anders als bei seinen Flaggschiff-Modellen der Galaxy S- und Note-Serie nicht auf ein Amoled-, sondern auf ein LCD-Modell. Dieses löst mit 2340 x 1080 Bildpunkten im 19,5:9-Format auf. Die Pixeldichte liegt mit einem Wert von 409 ppi deutlich höher als etwa beim iPhone XR mit 326 ppi.

Anders als so manche Einsteiger-Smartphones aus China bietet das Galaxy M20 eine Widevine-L1-Zertifizierung, sodass das Gerät grundsätzlich in der Lage ist HD-Inhalte von Streamingdiensten wie Netflix und Amazon Prime wiederzugeben. Allerdings müssen die Streamingangebote das Gerät offiziell unterstützen. Für besonders guten Klang hat Samsung im Galaxy M20 wie bei den teureren Galaxy-S-Modellen auch Dolby Atmos integriert.

Entsperrt wird das Gerät mit dem rückseitig angebrachten Fingerabdrucksensor. Eine Gesichtserkennung ist ebenfalls integriert, doch dürfte diese kaum besser als die leicht zu überlistende Variante des Galaxy S10+ sein, sodass man in der Praxis besser darauf verzichtet.

Galaxy M20: Hautkamera mit 13 Megapixel und Portrait-Modus

Als Hauptkamera verwendet Samsung ein 13-Megapixel-Modell mit einer f/1.9-Blende. Zusätzlich ermöglicht eine 5-Megapixel-Variante Aufnahmen mit einem 120 Grad breiten Weitwinkel. Mit der lichtstarken Blende sollen laut Samsung auch bei dunklen Lichtverhältnissen gute Aufnahmen gelingen. Die Kamera verfügt außerdem über einen Portrait-Modus mit Bokeh-Effekt, den Samsung Live Fokus nennt. Die Frontkamera bietet eine Auflösung von 8 Megapixel und eine Blende mit f/2.0.

Laut Benchmarktests von Fone Arena erreicht der Exynos-Prozessor 7904, der über acht Rechenkerne verfügt, in etwa die Leistung eines Snapdragon 636, wie er zum Beispiel im Redmi Note 5 Pro von Xiaomi oder im Nokia X6 verwendet wird. Als Betriebssystem kommt auf dem Galaxy M20 Android 8.1 mit der Erweiterung Samsung Experience 9.5 zum Einsatz. Die Abmessungen des M20 betragen 156,4 x 74,5 x 8,8 mm.

Galaxy M20: Kein NFC

An Funktechnik unterstützt das Dual-SIM-Smartphone mit VoLTE-Support 2G, 3G und 4G/LTE inklusive Band 20, sowie WLAN 802.11 b/g/n mit 2,4 GHz. Auf NFC muss man verzichten. Kontaktloses Bezahlen mit Google Pay ist also nicht möglich. Dafür beherrscht das Gerät Bluetooth 5.0 und verfügt über eine 3,5-mm-Stereo-Buchse zum Anschluss von Kopfhörern und externen Lautsprechern.

Das Design bleibt, die Leistung steigt – und zwar erheblich. Erstmals lassen sich die Standard-iMacs mit Acht-Kern-Prozessoren von Intel ausstatten. Auch die Grafikperformance ist deutlich besser als bei den Vorgängern aus dem Jahr 2017.

Apple hat die lang ersehnte Aktualisierung seiner iMac-Modelle mit 21,5- und 27-Zoll-Displays durchgeführt. Zuletzt wurden die Modelle vor zwei Jahren aktualisiert. Der 21,5″ iMac verfügt in der Standardausstattung über einen 3,6 GHz schnellen Intel-Quad-Core-Prozessor der achten Generation. Das zweite Modell ist sogar mit einer Sechs-Kern-CPU ausgestattet. Im Vergleich zu den bisherigen Modellen steigt die Leistung laut Apple umd bis zu 60 Prozent.

Der 27″ iMac gibt es in drei Ausführungen, wobei das Einstiegsmodell über einen 3 GHz schnellen Sechs-Kern-Prozessor verfügt. Die mittlere Variante ist mit einemm 3,1 GHz schnellen Sechs-Kerner nur minimal schneller, was sich auch am geringen Preisunterschied zeigt. Während das Einstiegsmodell für 2099 Euro den Besitzer wechselt, kostet der 3,1 GHz schnelle iMac 2299 Euro. Die Spitzenausführung mit einem 3,7 GHz schnellen Sechs-Kerner schlägt mit 2599 Euro zu Buche. Während beim Einstiegsmodell kein anderer Prozessor zur Auswahl steht, lassen sich die beiden teureren iMacs mit einem Acht-Kern-Chip von Intel konfigurieren. Damit verteuer sich die iMacs um 600 respektive 480 Euro. Insgesamt sorgt die verbesserte Prozessorausstattung laut Apple für eine 2,4-fache Leistungssteigerung gegenüber den Vorgängern.

Der Arbeitsspeicher umfasst in der Standardausführung 8 GByte DDR4/2666 und kann auf bis zu 64 GByte erweitert werden. Entscheidet man sich für die höchste Ausbaustufe werden zusätzlich 1200 Euro fällig.

Die Speicherausstattung realisiert Apple bei fast allen Modellen in Form eines 1 TByte großen Fusion-Drive. Nur beim teuersten 27-Zoll-Modell umfasst dieses 2 TByte Kapazität. Wer lieber zu 100 Prozent auf Flashspeicher setzt, ohne den Speicherplatz zu minimieren, muss dafür 1320 Euro extra zahlen. Beim teuersten Modell zum Grundpreis von 2599 Euro erlaubt Apple außerdem ein Upgrade der Grafikeinheit, die Standardmäßig aus einer Radeon Pro 580X besteht, mit einer Radeon Pro Vega 48 und 8 GByte HBM2-Speicher. Damit verteuert sich das Gerät um 540 Euro. Zieht man alle Optionen kostet der iMac 27″ 6189 Euro.

In Sachen Gehäusedesign und Display hat sich hingegen nichts verändert. Die 21,5-Zoll-Modelle verfügen über ein 4K-Display, während die 27-Zoll-iMacs ein 5K-Bildschirm bieten. Beide Variante bieten eine maximale Helligkeit von 500 nits.

An Anschlüssen bieten die iMacs vier USB-3-Ports, zwei Thunderbolt-3-Schnittstellen mit bis zu 40 GBit/s. Im USB-Modus liegt die maximale Übertragungssgeschwindigkeit bei 10 GBit/s (USB 3.1 Gen 2). Zudem sind noch ein SDXC-Steckplatz, ein Gigabit-Ethernet und ein Kopfhöreranschluss integriert.

Das hat Sicherheitsspezialist McAfee herausgefunden. Die 19 Jahre unentdeckte Schwachstelle befindet sich in unacev2.dll, das zum Entpacken von ACE-Archiven genutzt wird.

Die im Februar entdeckte Schwachstelle, die fast alle in den letzten 19 Jahren veröffentlichten WinRAR-Versionen betrifft, ist für viele Cyberkriminelle im Laufe des letzten Monats zum begehrten Angriffspunkt geworden. Das geht aus einer Untersuchung des Sicherheitsspezialisten McAfee hervor. McAfee hat mehrere Kampagnen in den vergangenen Wochen entdeckt, bei denen Cyberkriminelle-Gruppen und möglicherweise einige nationalstaatliche Hacker versucht haben, die WinRAR-Schwachstelle auszunutzen.

Die Schwachstelle wurde am 20. Februar von Sicherheitsforschern des Cybersicherheitsunternehmens Check Point öffentlich bekannt gegeben. Ein Angreifer kann damit ACE-Archive erstellen, die, wenn sie mit der WinRAR-App entpackt werden, bösartigen Code in einem Computersystem verankert.

Nach Angaben von Check Point könnten Angreifer diese Schwachstelle (CVE-2018-20250) nutzen, um Malware im Windows-Start-Ordner zu platzieren, wo sie nach jedem Systemneustart automatisch ausgeführt wird.

Laut McAfee ist diese potentielle Gefahr nun Realität geworden. Innerhalb von einer Woche nach Bekanntwerden der Lücke begannen Hackergruppen, die Schwachstelle auszunutzen, um Backdoor-Trojaner auf den Computern der Benutzer zu platzieren.

Die Spam-Kampagnen wurden nach der ersten Variante fortgesetzt und diversifiziert, um verschiedene Malware-Nutzlasten zu verteilen, wobei verschiedene Köder verwendet wurden, die von technischen Dokumenten bis hin zu Nacktbilder von Prominenten reichen.

Bösartige Archive, die versuchten, den WinRAR-Fehler auszunutzen, wurden einen Tag vor dem zweiten Donald Trump und Kim Jong-un-Gipfel, der Ende Februar in Vietnam stattfand, auch an südkoreanische Regierungsbehörden geschickt.

Während bislang Sicherheitsforscher keine Verbindungen zu staatlichen Hacking-Gruppen bestätigte, stimmte das Timing und das Targeting mit nationalstaatlichen Hacking-Aktionen überein.

Aber dies war nicht das einzige Ereignis, bei dem politisch thematische Spear-Phishing-Kampagnen mit dem WinRAR-Exploit registriert wurden. Laut McAfee gab es mindestens noch zwei weitere.

Die erste benutzte ein Thema über ein ukrainisches Gesetz, um die Opfer dazu zu bringen, ein bösartiges Archiv zu entpacken, das den WinRAR-Fehler ausnutzt. Und dann gab es noch eine zweite Kampagne, die mit einem Köder über die Vereinten Nationen und die Menschenrechte Nutzer im Nahen Osten adressierte.

Beides seien sehr gezielte Angriffe und höchstwahrscheinlich die Arbeit von Geheimdiensten, die sich mit Cyberspionage beschäftigen.

Doch auch Privatnutzer geraten ins Visier der Cyberkriminellen. Laut McAfee nutzt eine Kampagne die Popularität der US-amerikanische Schauspielerin und Sängerin Ariana Grande als Köder, um Benutzer dazu zu bringen, ein infiziertes Archiv zu öffnen. Insgesamt hat McAfee „100 einzigartige Exploits und Zählungen“ registriert, die die WinRAR-Schwachstelle zur Infektion von Benutzern genutzt haben.

Im Großen und Ganzen werden diese Angriffe zwangsläufig weitergehen, denn WinRAR ist eine ideale Angriffsfläche – die App hat mehr als 500 Millionen Benutzer, von denen die meisten höchstwahrscheinlich eine veraltete Version ausführen, die von der Schwachstelle betroffen ist.

WinRAR und auch andere Programme betroffen

WinRAR ab Version 5.70 ist gegenüber der 19 Jahre alten Schachstelle geschützt. Mit der Version 5.70 wurde die Unterstützung des ACE-Formats, deren Programmbibliothek unacev2.dll die Schwachstelle enthält, eingestellt.

Nutzer, die keine Aktualisierung durchführen möchten, können auch einfach die fragliche DLL unacev2.dll aus dem WinRAR-Programmverzeichnis löschen. Damit wird das das Risiko ausgeschlossen, sich durch manipulierte ACE-Archive schädlichen Code einzufangen. Nutzer anderer Programme wie Total Commander, die unacev2.dll nutzen, sind von der Schwachstelle ebenfalls betroffen. Die kürzlich veröffentlichte Version 9.22 ist gegenüber der Schwachstelle geschützt. Davon war außerdem nur die 32-Bit-Version betroffen.

Im Februar wurde eine gravierende Sicherheitslücke bei WinRAR bekannt, die schon seit mindestens 14 Jahren existiert. Damit sind alle Nutzer des Programms betroffen, sofern die neueste Aktualisierung nicht installiert wurde. Inzwischen wird die Schwachstelle auch sehr aktiv ausgenutzt.

Die Sicherheitslücke ermöglicht es, Schadsoftware beim Entpacken von Archiven im ACE-Format in den Autostart-Ordner des Betriebssystems abzulegen. Nachdem der Nutzer seinen PC neugestartet hat, wird die dort hinterlegte Software ausgeführt. Ein Angreifer kann somit den Zugriff auf das gesamte System erhalten. Für die Schwachstelle ist ein Bug in der Datei „UNACEV2.DLL“ verantwortlich. Diese wurde seit dem Jahr 2005 nicht mehr überarbeitet.

Exploits in Spiele- und Musikdownloads

Nun hat McAfee darüber berichtet, dass in der Zwischenzeit einige Exploits entwickelt wurden. Die Sicherheits-Software hat in den ersten Wochen nach Veröffentlichung der Lücke über 100 verschiedene, manipulierte Programme entdeckt. Ein sehr großer Anteil der Hacker ver­sucht, den Exploit in Spiele- und Mu­sik­down­loads einzuschleusen. So erhalten die Nutzer nach dem Entpacken eines neuen raub­ko­pier­ten Albums von Ariana Grande nicht ausschließlich die erhofften Songs, sondern auch gleich einen Trojaner mitgeliefert. Schon wenige Tage nach Bekanntmachung waren einzelne Archive im Umlauf, die Backdoors auf den Computern der Nutzer hinterließen.

Da jeder Nutzer beim Entpacken eines Archives Schadsoftware auf dem Rechner verankern könnte, sollte schnellstmöglich auf Version 5.70 gewechselt werden. Diese Version lässt sich über das WinFuture.de-Download-Center herunterladen. Zudem stehen mit ähnlichen Pack­programmen wie 7-Zip Alternativen bereit, die die fehlerhafte DLL-Datei nicht verwenden.

Generell empfiehlt es sich, die UNACEV2.DLL komplett vom Computer zu entfernen. Damit wird verhindert, dass die Exploits bei anderen Programmen zum Einsatz kommen können.