Nachdem die Suchmaschine Bing in die beliebte Tastatur-App SwiftKey integriert wurde, ist jetzt auch Google an der Reihe. Mit der neuesten Beta-Version für Android wird es dem Nutzer ermöglicht, zwischen den beiden Suchmaschinen zu wählen. Die Websuche lässt sich dann direkt während der Verwendung des Keyboards nutzen.

Da SwiftKey von Microsoft entwickelt wird, wurde die Verfügbarkeit von Suchmaschinen zunächst auf Bing beschränkt. Mit dieser Entscheidung waren viele Nutzer anscheinend unzufrieden, sodass die Unterstützung der in den meisten Ländern am häufigsten genutzten Suchmaschine gefordert wurde. Wie Android Police berichtet, ist in den Einstellungen der App ab sofort eine separate Schaltfläche zu finden, wo sich auch Google auswählen lässt.

Trotzdem dürften immer noch nicht alle Nutzer zufrieden sein: Andere Suchmaschinen, bei­spiels­wei­se DuckDuckGo, sind zukünftig wei­ter­hin vom Support ausgeschlossen.

Google-Suche zunächst nur mit der Beta

Um die Google-Suche mit SwiftKey nutzen zu können, muss zuvor die neueste Beta-Version der Android-App heruntergeladen werden. Eine separate Anmeldung ist hierfür aber nicht erforderlich. Sofern das eigene Smartphone mit einem aktuellen Android-Betriebssystem ausgestattet ist, steht die Software über den offiziellen Google Play Store zur Verfügung.

Aktuell ist noch nicht ganz klar, ob Microsoft das Feature zunächst lediglich für bestimmte Regionen freigegeben hat. Sobald von den Beta-Testern in nächster Zeit keine Fehler in Zusammenhang mit der Google-Suche gemeldet werden, dürfte die zusätzliche Option schon bald auch in eine finale Version der Anwendung integriert werden. Die normale Version von SwiftKey lässt sich ebenfalls kostenlos über den Play Store installieren.

Der kostenlose Tablacus Explorer in der aktuellen Version 19.3.17 ist eine Alternative zum Standard-Dateimanager von Windows. Das kleine Open-Source-Programm wartet vor allem mit einer Tab-Struktur, umfangreicher Anpassbarkeit sowie der Erweiterbarkeit durch Add-ons auf.

Tabs statt vieler Fenster

Der Tablacus Explorer kommt ohne Installation aus und bietet eine einfache Benutzeroberfläche, die sich den eigenen Vorlieben nach kon­fi­gu­rie­ren lässt, unter anderem hinsichtlich der Spalten, Symbole oder des Layouts.

Mit an Bord sind außerdem das Hinzufügen von Favoriten und der Schnellzugriff auf bestimmte Verzeichnisse wie Programmordner oder den Autostart. Zudem gibt es eine Suchleiste, mithilfe derer Dateien und Ordner aufgespürt

werden können.

Erweiterbar

Über Add-ons von der Herstellerseite respektive direkt aus den Optionen des Programms heraus lässt sich der Tablacus Explorer noch um Features erweitern, beispielsweise Toolbars oder zusätzliche Schaltflächen. Andere Alternativen zum Windows Explorer gibt es unter anderem mit dem Total Commander oder Q-Dir. Wer Microsofts Standard-Dateimanager selbst um Funktionen wie Tabs erweitern möchte, kann auf QTTabBar zurückgreifen.

Die Hintermänner nutzen ein legitimes Werbe-SDK zum Einschleusen von Schadcode. Die Entwickler der fraglichen Apps wissen nicht, dass das Werbe-SDK ihre Anwendungen zu Adware macht. Davon betroffen sind 210 im Google Play Store angebotene Apps.

Bis zu 150 Millionen Nutzer haben wahrscheinlich eine Android-App heruntergeladen und installiert, die eine neue Android-Malware namens SimBad enthält. Einer Analyse des israelischen Sicherheitsanbieters Check Point zufolge versteckt sich die Schadsoftware in einem RXDrioder genannten Advertising-Kit – Entwickler, die das Tool für das Einblenden von Werbung in ihren Apps nutzen, wissen wahrscheinlich gar nicht, dass sie für die Verbreitung von Malware missbraucht werden.

Das Advertising-Kit soll es Programmierern eigentlich erlauben, das Einblenden von Werbung in ihren Apps zu steuern. Den Code soll der Anbieter von RXDrioder jedoch genutzt haben, um Schadcode einzuschleusen. Der wiederum sorgt dafür, dass nicht vom App-Entwickler sondern von den RXDrioder-Machern ausgewählte Anzeigen in der App erscheinen und somit auch die Werbeeinnahmen dorthin fließen.

„Wir glauben, dass die Entwickler betrogen wurden, um dieses bösartige SDK zu verwenden, ohne sich seines Inhalts bewusst zu sein, was dazu führte, dass diese Kampagne nicht auf eine bestimmte Region abzielte oder vom selben Programmierer entwickelt wurde“, teilte Check Point mit.

Das schädliche Advertising Kit fanden die Check-Point-Forscher in 210 Android-Apps, die über den Google Play Store verbreitet wurden. Zusammen wurden die Apps von fast 150 Millionen Nutzern heruntergeladen. Die meisten Apps waren Spiele der Kategorien Rennsimulation und Shooter.

Die Hintermänner von SimBad waren mithilfe des eingeschleusten Schadcodes in der Lage, das in die Apps integrierte RXDrioder-SDK aus der Ferne sowie hinter dem Rücken der eigentlichen App-Entwickler zu steuern. Das erlaubte es ihnen, legitime Funktionen des SDK für eigene Zwecke zu nutzen. Darüber hinaus fand Check Point in dem Software Development Kit (SDK) aber auch Funktionen, die für das Einblenden von Werbung nicht benötigt werden. So ist es beispielsweise möglich, dass Icon einer App im App Drawer zu verstecken, um eine Deinstallation zu verhindern.

In erster Linie sollen die Cyberkriminellen jedoch ihre eigenen Anzeigen über der legitimen In-App-Werbung eingeblendet haben. Darüber hinaus sollen sie weitere Online-Werbung im Browser des Smartphone-Nutzers angezeigt haben. Eine weitere Funktion des RXDrioder-SDK erlaubt es, den Play Store oder auch den Marktplatz 9Apps zu öffnen und Nutzer dort zur Installation bestimmter Apps zu verleiten. Zudem kann SimBad Apps von vorgegebenen Servern beziehen und hinter dem Rücken des Nutzers installieren.

Inzwischen wurden alle Apps, die das RXDrioder-SDK nutzen, aus dem Play Store entfernt. „Google hat schnell reagiert“, erklärte Jonathan Shimonovich, R&D Group Manager bei Check Point, gegenüber ZDNet USA. Google habe die Apps innerhalb weniger Wochen geprüft und anschließend gelöscht. Eine Übersicht aller betroffenen Apps findet sich im Check-Point-Blog.

Die Updates stehen zum Teil schon seit Monaten zur Verfügung. Auf die Schwachstellen macht Intel aber erst jetzt aufmerksam. Außerdem kündigt es aufgrund von Sicherheitsmängeln den Intel Matrix Storage Manager ab.

Intel warnt vor Sicherheitslücken in älteren Grafiktreibern für Windows 10. Obwohl die neueren Versionen schon im vergangenen Jahr veröffentlicht wurden, weist das Unternehmen erst jetzt auf die insgesamt 19 Anfälligkeiten hin. Sie sollen Denial-of-Service-Angriffe begünstigen, zur Offenlegung vertraulicher Informationen führen oder eine nicht autorisierte Ausweitung von Nutzerrechten ermöglichen.

Mitarbeiter des Chipherstellers fanden acht der 19 Fehler, die die aktualisierten Treiber beseitigen. Ein Bug wurde von einem Twitter-Nutzer namens @j00sean gemeldet. Die restlichen Schwachstellen übergab ein externer Partner an Intel. Alle Anfälligkeiten stammen aus dem Jahr 2018. Intel betont, dass sie sich nicht aus der Ferne ausnutzen lassen – ein Angreifer benötigt einen physischen Zugang zu einem System.

Nutzer von Intel-Prozessoren, die Treiber für eine integrierte Grafikeinheit installiert haben, sollten nun prüfen, ob sie die aktuellste Version des Treibers verwenden. Fehlerbereinigt sind die Versionen 10.18.x.5059 (15.33.x.5059), 10.18.x.5057 (15.36.x.5057), 20.19.x.5063 (15.40.x.5063) 21.20.x.5064 (15.45.x.5064) and 24.20.100.6373. Einige dieser Treiber sind bereits seit mehreren Monaten verfügbar.

Darüber hinaus machte Intel in einem Advisory eine schwerwiegende Sicherheitslücke im Intel Matrix Storage Manager öffentlich. Für diese Schwachstelle gibt es allerdings keinen Patch. Stattdessen rät Intel, die Software unverzüglich zu deinstallieren.

„Intel veröffentlicht keine Updates um diese mögliche Anfälligkeit zu minimiere und hat eine Produktabkündigung für den Intel Matrix Storage Manager veröffentlicht“, heißt es in der Sicherheitsmeldung. Demnach steckt im Intel Matrix Storage Manager 8.9.0.1023 und früher ein Bug, der es einem lokalen Nutzer ermöglicht, an höhere Nutzerrechte zu kommen. Gleiches gilt für das Intel USB 3.0 Creator Utility, das ebenfalls in allen Versionen ab sofort nicht mehr genutzt werden sollte.

Für Windows- und Linux-Entwickler steht außerdem ein Update für das Software Guard Extensions (SGX) Software Development Kit (SDK) zur Verfügung. Sie sollten auf die Version 2.2 für Linux und 2.1 für Windows umsteigen. Ältere Versionen geben unter Umständen vertrauliche Informationen preis.

Das System erkennt Startprobleme nach der Installation von Updates. Nutzer informiert Windows 10 über die möglicherweise entfernten Aktualisierungen. Das OS sperrt zudem für 30 Tage eine erneute Installation dieser Updates.

Microsoft hat ein neues Verfahren entwickelt, um auf Updates für Windows 10 zu reagieren, die offenbar nicht kompatibel zu dem Gerät sind, auf dem sie installiert wurden. Das Betriebssystem ist nun in der Lage, „problematische“ Aktualisierungen ohne Interaktion mit dem Nutzer wieder zu entfernen.

Die Funktion ist vor allem auf Situationen ausgerichtet, in denen Updates ernsthafte Folgen haben und einen Start des Systems verhindern. Wird ein solcher Fall erkannt, wird Windows 10 versuchen, den Fehler durch Deinstallation kürzlich installierter Updates zu beheben. Nutzer werden kann künftig eine Meldung auf ihren Displays sehen, wonach „kürzlich installierte Updates entfernt“ wurden, um eine Problem mit dem Systemstart zu lösen.

Einem Support-Artikel zufolge ist die Entfernung von Updates allerdings „der letzte Ausweg“, nachdem alle anderen Versuche das System zu starten gescheitert sind. Unter anderem können neue Gerätetreiber, Hotfixes, aktualisierte Systemdateien, Service Packs oder auch neue Windows-Funktion automatisch gelöscht werden. Darüber hinaus wird Microsoft ein Update, das für ein Startproblem verantwortlich ist, für 30 Tage blockieren, um dessen erneute Installation zu verhindern.

„Das wird Microsoft und unseren Partnern die Möglichkeit geben, den Fehler zu untersuchen und jegliche Probleme zu beheben“, teilte Microsoft mit. „Nach 30 Tagen wird Windows erneut versuchen, die Updates zu installieren.“

Das Support-Dokument enthält außerdem Links zu Anleitungen, um Treiber und Updates manuell zu installieren, falls der Nutzer annimmt, dass automatische entfernte Updates nicht die Ursache für die Startprobleme waren. Microsoft bittet zudem um Übermittlung von Fehlerberichten über den Windows 10 Feedback Hub.

Die neue Funktion ist eine weitere Reaktion Microsofts auf unterstellte Qualitätsprobleme bei Windows-Updates. Das prominenteste Beispiel dafür war zuletzt das Windows-10-Oktober-Update, das Microsoft nach der Freigabe Anfang Oktober wieder zurückziehen musste. Bei einigen Nutzern führte es zum Verlust von Dateien. Zudem stellte sich heraus, dass Microsoft der Fehler schon lange bekannt war – entsprechende Meldungen von Nutzern über den Feedback waren von Microsoft-Mitarbeitern als „bearbeitet“ markiert worden, ohne besagte Rückmeldungen genauer zu untersuchen.

Nutzer sollten aber auch dem Windows 10 Updateverlauf mehr Aufmerksamkeit schenken. Dort informiert das Unternehmen inzwischen umfassend über mögliche bekannte Probleme, die ein Update verursachen könnte, sowie Sperren, die eine Auslieferung eines Updates an bestimmte Nutzer verhindern.