Die Hintermänner nutzen ein legitimes Werbe-SDK zum Einschleusen von Schadcode. Die Entwickler der fraglichen Apps wissen nicht, dass das Werbe-SDK ihre Anwendungen zu Adware macht. Davon betroffen sind 210 im Google Play Store angebotene Apps.

Bis zu 150 Millionen Nutzer haben wahrscheinlich eine Android-App heruntergeladen und installiert, die eine neue Android-Malware namens SimBad enthält. Einer Analyse des israelischen Sicherheitsanbieters Check Point zufolge versteckt sich die Schadsoftware in einem RXDrioder genannten Advertising-Kit – Entwickler, die das Tool für das Einblenden von Werbung in ihren Apps nutzen, wissen wahrscheinlich gar nicht, dass sie für die Verbreitung von Malware missbraucht werden.

Das Advertising-Kit soll es Programmierern eigentlich erlauben, das Einblenden von Werbung in ihren Apps zu steuern. Den Code soll der Anbieter von RXDrioder jedoch genutzt haben, um Schadcode einzuschleusen. Der wiederum sorgt dafür, dass nicht vom App-Entwickler sondern von den RXDrioder-Machern ausgewählte Anzeigen in der App erscheinen und somit auch die Werbeeinnahmen dorthin fließen.

„Wir glauben, dass die Entwickler betrogen wurden, um dieses bösartige SDK zu verwenden, ohne sich seines Inhalts bewusst zu sein, was dazu führte, dass diese Kampagne nicht auf eine bestimmte Region abzielte oder vom selben Programmierer entwickelt wurde“, teilte Check Point mit.

Das schädliche Advertising Kit fanden die Check-Point-Forscher in 210 Android-Apps, die über den Google Play Store verbreitet wurden. Zusammen wurden die Apps von fast 150 Millionen Nutzern heruntergeladen. Die meisten Apps waren Spiele der Kategorien Rennsimulation und Shooter.

Die Hintermänner von SimBad waren mithilfe des eingeschleusten Schadcodes in der Lage, das in die Apps integrierte RXDrioder-SDK aus der Ferne sowie hinter dem Rücken der eigentlichen App-Entwickler zu steuern. Das erlaubte es ihnen, legitime Funktionen des SDK für eigene Zwecke zu nutzen. Darüber hinaus fand Check Point in dem Software Development Kit (SDK) aber auch Funktionen, die für das Einblenden von Werbung nicht benötigt werden. So ist es beispielsweise möglich, dass Icon einer App im App Drawer zu verstecken, um eine Deinstallation zu verhindern.

In erster Linie sollen die Cyberkriminellen jedoch ihre eigenen Anzeigen über der legitimen In-App-Werbung eingeblendet haben. Darüber hinaus sollen sie weitere Online-Werbung im Browser des Smartphone-Nutzers angezeigt haben. Eine weitere Funktion des RXDrioder-SDK erlaubt es, den Play Store oder auch den Marktplatz 9Apps zu öffnen und Nutzer dort zur Installation bestimmter Apps zu verleiten. Zudem kann SimBad Apps von vorgegebenen Servern beziehen und hinter dem Rücken des Nutzers installieren.

Inzwischen wurden alle Apps, die das RXDrioder-SDK nutzen, aus dem Play Store entfernt. „Google hat schnell reagiert“, erklärte Jonathan Shimonovich, R&D Group Manager bei Check Point, gegenüber ZDNet USA. Google habe die Apps innerhalb weniger Wochen geprüft und anschließend gelöscht. Eine Übersicht aller betroffenen Apps findet sich im Check-Point-Blog.

Die Updates stehen zum Teil schon seit Monaten zur Verfügung. Auf die Schwachstellen macht Intel aber erst jetzt aufmerksam. Außerdem kündigt es aufgrund von Sicherheitsmängeln den Intel Matrix Storage Manager ab.

Intel warnt vor Sicherheitslücken in älteren Grafiktreibern für Windows 10. Obwohl die neueren Versionen schon im vergangenen Jahr veröffentlicht wurden, weist das Unternehmen erst jetzt auf die insgesamt 19 Anfälligkeiten hin. Sie sollen Denial-of-Service-Angriffe begünstigen, zur Offenlegung vertraulicher Informationen führen oder eine nicht autorisierte Ausweitung von Nutzerrechten ermöglichen.

Mitarbeiter des Chipherstellers fanden acht der 19 Fehler, die die aktualisierten Treiber beseitigen. Ein Bug wurde von einem Twitter-Nutzer namens @j00sean gemeldet. Die restlichen Schwachstellen übergab ein externer Partner an Intel. Alle Anfälligkeiten stammen aus dem Jahr 2018. Intel betont, dass sie sich nicht aus der Ferne ausnutzen lassen – ein Angreifer benötigt einen physischen Zugang zu einem System.

Nutzer von Intel-Prozessoren, die Treiber für eine integrierte Grafikeinheit installiert haben, sollten nun prüfen, ob sie die aktuellste Version des Treibers verwenden. Fehlerbereinigt sind die Versionen 10.18.x.5059 (15.33.x.5059), 10.18.x.5057 (15.36.x.5057), 20.19.x.5063 (15.40.x.5063) 21.20.x.5064 (15.45.x.5064) and 24.20.100.6373. Einige dieser Treiber sind bereits seit mehreren Monaten verfügbar.

Darüber hinaus machte Intel in einem Advisory eine schwerwiegende Sicherheitslücke im Intel Matrix Storage Manager öffentlich. Für diese Schwachstelle gibt es allerdings keinen Patch. Stattdessen rät Intel, die Software unverzüglich zu deinstallieren.

„Intel veröffentlicht keine Updates um diese mögliche Anfälligkeit zu minimiere und hat eine Produktabkündigung für den Intel Matrix Storage Manager veröffentlicht“, heißt es in der Sicherheitsmeldung. Demnach steckt im Intel Matrix Storage Manager 8.9.0.1023 und früher ein Bug, der es einem lokalen Nutzer ermöglicht, an höhere Nutzerrechte zu kommen. Gleiches gilt für das Intel USB 3.0 Creator Utility, das ebenfalls in allen Versionen ab sofort nicht mehr genutzt werden sollte.

Für Windows- und Linux-Entwickler steht außerdem ein Update für das Software Guard Extensions (SGX) Software Development Kit (SDK) zur Verfügung. Sie sollten auf die Version 2.2 für Linux und 2.1 für Windows umsteigen. Ältere Versionen geben unter Umständen vertrauliche Informationen preis.

Das System erkennt Startprobleme nach der Installation von Updates. Nutzer informiert Windows 10 über die möglicherweise entfernten Aktualisierungen. Das OS sperrt zudem für 30 Tage eine erneute Installation dieser Updates.

Microsoft hat ein neues Verfahren entwickelt, um auf Updates für Windows 10 zu reagieren, die offenbar nicht kompatibel zu dem Gerät sind, auf dem sie installiert wurden. Das Betriebssystem ist nun in der Lage, „problematische“ Aktualisierungen ohne Interaktion mit dem Nutzer wieder zu entfernen.

Die Funktion ist vor allem auf Situationen ausgerichtet, in denen Updates ernsthafte Folgen haben und einen Start des Systems verhindern. Wird ein solcher Fall erkannt, wird Windows 10 versuchen, den Fehler durch Deinstallation kürzlich installierter Updates zu beheben. Nutzer werden kann künftig eine Meldung auf ihren Displays sehen, wonach „kürzlich installierte Updates entfernt“ wurden, um eine Problem mit dem Systemstart zu lösen.

Einem Support-Artikel zufolge ist die Entfernung von Updates allerdings „der letzte Ausweg“, nachdem alle anderen Versuche das System zu starten gescheitert sind. Unter anderem können neue Gerätetreiber, Hotfixes, aktualisierte Systemdateien, Service Packs oder auch neue Windows-Funktion automatisch gelöscht werden. Darüber hinaus wird Microsoft ein Update, das für ein Startproblem verantwortlich ist, für 30 Tage blockieren, um dessen erneute Installation zu verhindern.

„Das wird Microsoft und unseren Partnern die Möglichkeit geben, den Fehler zu untersuchen und jegliche Probleme zu beheben“, teilte Microsoft mit. „Nach 30 Tagen wird Windows erneut versuchen, die Updates zu installieren.“

Das Support-Dokument enthält außerdem Links zu Anleitungen, um Treiber und Updates manuell zu installieren, falls der Nutzer annimmt, dass automatische entfernte Updates nicht die Ursache für die Startprobleme waren. Microsoft bittet zudem um Übermittlung von Fehlerberichten über den Windows 10 Feedback Hub.

Die neue Funktion ist eine weitere Reaktion Microsofts auf unterstellte Qualitätsprobleme bei Windows-Updates. Das prominenteste Beispiel dafür war zuletzt das Windows-10-Oktober-Update, das Microsoft nach der Freigabe Anfang Oktober wieder zurückziehen musste. Bei einigen Nutzern führte es zum Verlust von Dateien. Zudem stellte sich heraus, dass Microsoft der Fehler schon lange bekannt war – entsprechende Meldungen von Nutzern über den Feedback waren von Microsoft-Mitarbeitern als „bearbeitet“ markiert worden, ohne besagte Rückmeldungen genauer zu untersuchen.

Nutzer sollten aber auch dem Windows 10 Updateverlauf mehr Aufmerksamkeit schenken. Dort informiert das Unternehmen inzwischen umfassend über mögliche bekannte Probleme, die ein Update verursachen könnte, sowie Sperren, die eine Auslieferung eines Updates an bestimmte Nutzer verhindern.

Das App-Mirroring erfolgt über die Ihr-Smartphone-App. Die Funktion setzt Android 7.x Nougat oder neuer voraus. Nutzer können damit von ihrem PC aus ihr Android-Smartphone oder –Tablet bedienen.

Microsoft hat eine weitere Vorabversion des 19H1-Updates für Windows 10veröffentlicht. Das Build 18356, das ab sofort im Fast Ring des Windows Insider Program erhältlich ist, bringt eine wichtige neue Funktion für Besitzer von Android-Smartphones. Sie können nun über die App „Ihr Smartphone“ den Bildschirm ihres Android-Geräts auf ihrem PC anzeigen lassen.

„Die neue Handy-Bildschirmfunktion ermöglicht Ihnen einen einfachen Zugriff auf Ihre Handy-Apps auf Ihrem PC. Egal, ob Sie eine Fahrt zum Flughafen planen oder Ihre sozialen Updates überprüfen, tun Sie dies mit Leichtigkeit von Ihrem PC aus, ohne Ihr Handy aus der Tasche nehmen zu müssen oder zwischen den Geräten hin und her zu wechseln“, schreibt Dona Sarkar, Chefin des Insider-Programms, in einem Blogeintrag. „Gönnen Sie Ihren Daumen eine Pause und erledigen Sie die Dinge mit Ihrer Tastatur und Maus schneller.“

Die neue Funktion, die derzeit als Preview vorliegt, soll in den kommenden Tagen schrittweise an Windows-Insider ausgerollt werden. Sie benötigen mindestens die Version 1.0.20701.0 der Ihr-Smartphone-App. Auf Android-Geräten muss zudem mindestens Android 7 Nougat installiert sein. Auf PCs mit Windows 10 Version 1803 oder neuer ist die Bildschirm-Spiegelung künftig ebenfalls verfügbar, jedoch anfänglich nur auf ausgewählten Geräten. Als erstes soll das Surface Go das Feature erhalten.

Auch der Smartphone-Support ist zum Start begrenzt – konkret nennt Microsoft derzeit nur die Samsung-Geräte Galaxy S8, S8+, S9 und S9+. Ein Windows-10-PC muss zudem Bluetooth LE unterstützten und das Android-Gerät muss sich in Bluetooth-Reichweite des PCs sowie im selben Netzwerk wie der PC befinden.

Zudem nennt Microsoft einige Einschränkungen. So funktionieren Touch-Eingaben noch nicht und auch das Always-On-Display der Samsung-Geräte wird nicht auf dem PC-Bildschirm dargestellt. Der Blaufilter ist zudem auf das Smartphone beschränkt und die Audioausgabe erfolgt noch über den Lautsprecher des Smartphones. Möglicherweise liefert auch ein Doppelklick nicht das gewünschte Ergebnis und öffnet stattdessen das Benachrichtigungscenter. Schließlich fehlt einigen Apps wie Pokemon Go noch der Maus-Support.

Darüber hinaus haben die Entwickler weitere Fehler in Windows 10 19H1 beseitigt. So soll beispielsweise Edge bei einer Interaktion mit Combo-Feldern in PDF-Formularen nicht mehr abstürzen. Auch diverse Probleme mit dem Blaufilter sowie ein erhöhter Akkuverbrauch bei mobilen Geräten sollen der Vergangenheit angehören.

Immer noch nicht behoben sind indes die Abstürze bei der Nutzung von Anti-Cheat-Software und die Probleme mit Soundkarten von Creative und SD-Kartenlesern von Realtek. Zudem hat Microsoft nach eigenen Angaben noch nicht den Fehler gefunden, der zu Problemen mit Vmware führt.

Das Update für das Galaxy Note 9 schließt zahlreiche Sicherheitslücken. Zusätzlich zu den Standard-Android-Patches enthält das Update für das Galaxy Note 9 Korrekturen für elf sicherheitsrelevante Fehler, von denen mindestens eine mit kritisch eingestuft wird.

Samsung hat mit der Auslieferung der Android-März-Sicherheitspatches für das Galaxy Note 9 begonnen. Das Update steht für die freien Modelle sowie für die von den Mobilfunkprovidern T-Mobile und Telering verkauften Varianten zur Verfügung. Die restlichen Modelle sollten die aktuellen Sicherheitspatches in den nächsten Tagen als OTA-Update erhalten. Die Release Notes enthalten noch keine aktualisierten Angaben.

Die aktuellen Android-Patches hatte Google vor gut einer Woche veröffentlicht. Zusätzlich zu den Standard-Android-Patches schließt das Update für das Galaxy Note 9 elf sicherheitsrelevante Fehler, von denen mindestens eine mit kritisch eingestuft wird. Samsung nennt aus Sicherheitsgründen keine Details zu weiteren Schwachstellen, wobei es sich vermutlich ebenfalls um kritische Sicherheitslücken handeln dürfte.

Wie üblich integriert Samsung nur die niedrigere der beiden Sicherheitspatch-Ebenen, die Google jeden Monat anbietet. Die Fixes der Patchebene 5. März wird Samsung erst im April verarbeiten – mit der Patchebene 1. April.

Aktualisierung durchführen

Das OTA-Update (Over-the-Air) sollte unter Einstellungen – Software-Update auf dem Galaxy Note 9 zur Installation angeboten werden. Ist das nicht der Fall, kann man versuchen, die Aktualisierung mit Hilfe des Tools Smart Switch zu installieren. Oft stehen Aktualisierungen damit früher zur Verfügung als über OTA. Smart Switch liegt für Windows und macOS vor.

Wer sich nicht sicher ist, welche Firmwareversion auf seinem Samsung-Smartphone installiert ist, kann dies mit der App Phone INFO Samsung herausbekommen. Die App listet unter anderem den Produktcode auf, sodass man anhand der weiter unten aufgeführten Tabelle erfahren kann, ob ein Update zur Verfügung steht. Alternativ kann man an diese Informationen auch über die Eingabe von *#1234# in der Telefon-App. Unter CSC wird der entsprechende Provider-Code angegeben.

Samsung hat mit der Auslieferung der Android-Februar-Sicherheitspatches für sein aktuelles Smartphone-Flaggschiff Galaxy Note 9 begonnen. Wie üblich wird die Aktualisierung zunächst an die freien Geräte in Deutschland mit dem Produktcode DBT verteilt. Die restlichen Modelle sollten die aktuellen Sicherheitspatches in den nächsten Tagen als OTA-Update erhalten.

Laut den Release Notes enthält die Aktualisierung außer den Android-Sicherheitspatches keine weiteren Korrekturen oder Verbesserungen. Das Update auf Android 9 Pie haben übrigens sämtliche in der DACH-Region erhältlichen Modelle erhalten (siehe Tabelle).

Die aktuellen Android-Patches, die Google vor gut zwei Wochen veröffentlicht hatte, schließen 25 sicherheitsrelevante Fehler, von denen insgesamt sieben als kritisch eingestuft sind. Zu einigen Patches in dem Februar-Update verrät Samsung aus Sicherheitsgründen keine Details. Hierbei dürfte es sich ebenfalls um kritische Schwachstellen handeln.

Wie üblich integriert Samsung nur die niedrigere der beiden Sicherheitspatch-Ebenen, die Google jeden Monat anbietet. Die Fixes der Patchebene 5. Februar wird Samsung erst im März verarbeiten – mit der Patchebene 1. März. Reihenfolge bei der Aktualisierung am Galaxy S9 orientiert, werden als nächstes die freien Varianten in der Schweiz (Produktcode: AUT) Android 9 erhalten.

Bisher haben das Android-9-Update die Smartphones Galaxy S9, Galaxy S9+ und jetzt das Galaxy Note 9 erhalten. Laut der App Samsung Members erhalten die neueste Android-Version noch weitere Geräte. Demnach sollen Galaxy Note 8, Galaxy S8 und Galaxy S8+ im März mit Android 9 Pie versorgt werden. Für die Galaxy-S7-Reihe ist indes kein Update auf Android 9 Pie geplant.

Zusammen mit Update auf die neueste Android-Version integriert Samsung die Januar-Sicherheitspatches. Details dazu haben bisher weder Google noch Samsung verraten. Vermutlich schließen die Patches aber wieder viele kritische Sicherheitslücken.

Das Update auf Android 9 Pie bringt außerdem eine neue Bedienoberfläche. Statt Samsung Experience heißt sie One UI. Neben einem Nachtmodus, der manuell aber auch automatisch aktiviert werden kann, soll sie allgemein die Bedienung des Telefons verbessern. Laut den Release Notes bietet die neue Version folgende Merkmale:

Aktualisierte One UI-Version für Android Pie

One UI kommt mit Android Pie und interessanten neuen Funktionen sowie einem komplett neuen Look, was auf Feedback von Benutzern basiert. Wir empfehlen, dass Sie Ihre wichtigen Daten vor dem Upgrade sichern, damit sie geschützt sind. Einige Apps wie Taschenrechner, Samsung Internet, Samsung Health, Samsung Notes, Samsung Members und Samsung Pay müssen einzeln aktualisiert werden, nachdem Sie Ihr Betriebssystem aktualisiert haben.

One UI

Inhalte, Einstellungen und andere Informationen wurden neu organisiert, damit Sie sich auf die vorliegende Aufgabe konzentrieren können.

Interaktive Elemente wurden zur Unterseite des Bildschirms verschoben, damit Sie immer leicht erreichbar sind.

Neue Designs und Funktionen wie der Nachtmodus machen die Verwendung angenehmer für Ihre Augen.

Benachrichtigungen

Sie können Nachrichten direkt im Benachrichtigungsfeld beantworten.

Miniaturbilder sind in den Benachrichtigungen enthalten.

In den Benachrichtigungseinstellungen einer App müssen Sie nur einmal auf den Umschalter tippen, um alle Benachrichtigungen in einer Kategorie ein- oder auszuschalten.

Samsung-Tastatur

Neue Unicode 11.0-Emojis sind verfügbar.

Das neue adaptive Theme ändert das Aussehen Ihrer Tastatur entsprechend den Farben der umgebenden App.

Die schwebende Tastatur ist in allen Apps verfügbar und stellt neue Größen- und Transparenzeinstellungen bereit.

Sie können eine angepasste Verzögerung beim Berühren und Halten festlegen.

Gerätewartung

Leistungsmodi werden optimiert und in Energiesparmodi integriert.

Das Seiten-Paneel für die Gerätewartung ist nicht mehr verfügbar.

Always On Display

Es wurden neue Uhrenstile hinzugefügt, wie z. B. die Option zum Anzeigen eines Kalenders mit Ihrem Terminplan.

Es wurden Ladeinformationen hinzugefügt, um Sie darüber zu informieren, wie viel Zeit bis zur vollständigen Aufladung erforderlich ist.

Sie können Always On Display immer anzeigen, wenn der Bildschirm ausgeschaltet ist, oder Sie können festlegen, dass er 30 Sekunden lang angezeigt wird, wenn Sie auf den Bildschirm tippen.

Einstellungen

Menüs wurden neu organisiert, damit Einstellungen leichter gefunden werden können.

Samsung DeX

Sie können Ihr Telefon weiterhin verwenden, während DeX auf einem Monitor oder TV-Gerät angezeigt wird.

Verwenden Sie Samsung DeX mit unterstützten HDMI-Adaptern. Eine DeX Station ist nicht erforderlich.

Bixby

Bixby ist vollkommen neu und bietet eine Vielzahl an Verbesserungen und neuen Funktionen.

Streichen Sie auf dem Bixby-Hauptbildschirm nach links, um die neuesten Funktionen und unterstützten Apps zu entdecken.

Sie können die Bixby-Taste in den Einstellungen steuern, um zu entscheiden, welche Aktion durchgeführt wird, wenn sie einmal oder zweimal gedrückt wird.

Telefon

Jetzt können Sie Ihren Anrufverlauf nach eingehenden und ausgehenden Anrufen sortieren.

Ihr Anrufverlauf kann bis zu 2000 Einträge enthalten (erhöht von 500 Einträgen).

Kontakte

Das neue Schubfachmenü erleichtert die Verwaltung von Kontakten aus verschiedenen Konten.

Kamera

Der neue Szenenoptimierer optimiert automatisch die Farbeinstellungen der Kamera, um sie an die Szene anzupassen.

Galerie

Die Bearbeitungstools von Photo Editor Pro wurden in der Galerie hinzugefügt, sodass Sie alle Ihre Bearbeitungen und Nachbesserungen durchführen können, ohne die App verlassen zu müssen.

Eigene Dateien

Das neue Speicheranalyse-Tool wurde hinzugefügt, mit dem Sie Ihre Speichernutzung überwachen und Speicherplatz sparen können.

Sie können jetzt Elemente auf dem „Eigene Dateien“-Startbildschirm ein- oder ausblenden.

Samsung Health

Ihre tägliche Schrittzahl wird im Benachrichtigungsfeld angezeigt. Halten Sie die Benachrichtigung gedrückt und deaktivieren Sie „Aktuelle Schritte“, um sie auszublenden.

Weitere Verbesserungen und Änderungen

Mit der Funktion „Zum Aktivieren hochheben“ wird der Bildschirm automatisch eingeschaltet, wenn Sie Ihr Telefon in die Hand nehmen.

Zugriff auf den Kinder-Startbildschirm über das QuickPanel.

Anruf-Sticker sind nicht mehr verfügbar.

HEIF-Bilder werden jetzt unterstützt.

Samsung verteilt die November-Sicherheitsupdates für das Galaxy Note 9. Neben den aktuellen Android-Securitypatches enthält das Update laut Changelog keine Verbesserungen. Bis auf die Modelle von den Providern Vodafone, A1 und Swisscom steht das Android-Security-Update für alle anderen Note-8-Varianten zur Verfügung.

Google hatte die Dezember-Updates Anfang des Monats veröffentlicht und damit 11 kritische Schwachstellen behoben. Vier der am höchsten bewerteten Anfälligkeiten stecken im Media Framework, zwei im Android System und weitere sechs in Closed-Source-Komponenten von Qualcomm. Betroffen sind alle unterstützten Android-Versionen von 7.x Nougat bis 9 Pie.

Angreifer können unter Umständen aus der Ferne Schadcode in einen privilegierten Prozess einschleusen und ausführen. Je nach Art der Schwachstelle kann auch die Secure-Boot-Funktion umgangen oder die Trusted Execution Environment kompromittiert werden. In einem solchen Fall muss in der Regel die Firmware eines infizierten Android-Geräts neu installiert werden, was zu einem Verlust nicht gesicherter Daten führt.

Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Dezember schließt also die Schwachstellen, die im zweiten Patch-Level des Monats November enthalten waren, ein.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 40 Sicherheitslücken, von denen es mindestens sechs als kritisch einstuft. Wie üblich verrät Samsung zu einigen Schwachstellen aus Sicherheitsgründen keine Details. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

Samsung verteilt die November-Sicherheitsupdates für das Galaxy Note 9. Neben den aktuellen Android-Securitypatches enthält das Update laut Changelog keine Verbesserungen. Die Aktualisierung wird derzeit an die freien Modelle in Deutschland, Österreich und der Schweiz ausgeliefert (Produktcode: DBT, ATO, AUT). Auch das von der Telekom (DTM) vertriebene Note-9-Modell erhält das Update. In Österreich dürfen sich Kunden von T-Mobile (Max) und Telering (TRG) über die Aktualisierung freuen.

Google hatte die November-Updates Anfang des Monats veröffentlicht und damit 39 Schwachstellen behoben. Sie steckten in den Komponenten Framework, Media Framework und System sowie in Komponenten von Qualcomm und erlauben das Einschleusen von Schadcode aus der Ferne, die nicht autorisierte Ausweitung von Benutzerrechten, den Diebstahl vertraulicher Daten und unter Umständen auch Denial-of-Service-Angriffe.

Davon betroffen sind alle unterstützten Android-Versionen von 7.x bis 9. Darüber hinaus entfernt Google die Bibliothek Libxaac aus allen Android-Builds für den produktiven Einsatz. Grund dafür sind insgesamt 18 Sicherheitslöcher in der Bibliothek, die nun als experimentell eingestuft ist.

Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. November schließt also die Schwachstellen, die im zweiten Patch-Level des Monats Oktober enthalten waren, ein.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 29 Sicherheitslücken, von denen es mindestens 11 als kritisch einstuft. Zusätzlich werden vier Anfälligkeiten beseitigt, die es unter anderem erlauben, während der Ersteinrichtung eines Geräts eine schädliche Anwendung einzuschleusen oder im DeX-Modus selbst bei gesperrtem Gerät auf Benachrichtigungen zuzugreifen. Wie üblich verrät Samsung zu einigen Schwachstellen aus Sicherheitsgründen keine Details. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

Samsung hat mit der Auslieferung des Oktober-Sicherheitsupdates für das Galaxy Note 9 begonnen. Neben den aktuellen Android-Securitypatches enthält das Update laut Changelog keine Verbesserungen.

Google hatte die Oktober-Sicherheitspatches für Android Anfang des Monats veröffentlicht. Die Fixes für insgesamt 26 Anfälligkeiten teilt Google wie immer auf zwei Sicherheitspatch-Ebenen auf. Geräte mit Sicherheitspatch-Ebene 1. Oktober sind vor Angriffen auf Schwachstellen in den Komponenten Framework, Media Framework und System geschützt. Betroffen sind Smartphones mit Android 7.x Nougat, 8.x Oreo und auch 9 Pie. Sie sind anfällig für Remotecodeausführung, Rechteausweitung, Diebstahl von vertraulichen Informationen und Denial-of-Service-Angriffe.

Die Sicherheitspatch-Ebene 5. Oktober bringt Korrekturen für drei der insgesamt 26 Bugs in Android. Sie ermöglichen jeweils eine Ausweitung von Benutzerrechten.

Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Oktober schließt also die Schwachstellen, die im zweiten Patch-Level des Monats September enthalten waren.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung listet in seinem Oktober-Bulletin 49 Schwachstellen. Allerdings liefert der Hersteller zu einigen Schwachstellen aus Sicherheitsgründen keine Beschreibung. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

Samsung liefert gerade ein circa 300 MByte großes Update für das Galaxy Note 9 aus. Wie üblich erhalten zunächst die freien Modelle mit Produktcode DBT die Aktualisierung. Laut Changelog verbessert das Update die Aufnahmequalität der Kamera.

Demnach umfassen die Verbesserungen drei Bereiche. Zum einen wurde die Helligkeit von Gesichtern bei Gegenlichverhältnissen verbessert. Außerdem optimiert das Update die Genauigkeit der Tag-/Nach-HDR-Steuerung. Nachtaufnahmen sollen zudem heller erscheinen und durch eine verbesserte SNR (Signal Noise Ration) auch weniger verrauscht sein.

Die Kamera des Samsungs Galaxy Note 9 wurde bereits von den Profitester bei DxOMark bewertet. Dort erhielt sie insgesamt 103 Punkte. Das neue Flaggschiff-Smartphone erreicht damit einen der vorderen Plätze hinter dem aktuellen Rekordhalter Huawei P20 Pro mit 109 Punkten in der Gesamtwertung.

DxOMark schreibt dem Note 9 zum Testzeitpunkt einen gemeinsamen zweiten Platz zusammen mit dem HTC U12+ zu – das ebenfalls 103 Punkte erzielte. Dabei konnte Samsung einen Punkt mehr im Foto-Score herausholen, während HTC beim Video-Score einen Punkt mehr erzielte.

Die Hauptkamera hat Samsung vom Galaxy S9+abgeleitet. Auf der Rückseite befinden sich ein Weitwinkelobjektiv mit variabler Blende (F1.5/F2.4) und ein Teleobjektiv mit fester Blende F2.4. Dahinter steckt jeweils ein 12 Megapixel-Sensor. Das Dual-Kamera-System, das über einen optischen Bildstabilisator verfügt, bietet einen zweifachen optischen Zoom und eine Superzeitlupenfunktion mit 960 Bildern pro Sekunde für etwa 0,2 Sekunden mit HD-Auflösung.

Die Kameratester attestieren eine starke Leistung bei Einzelaufnahmen, was in der Kategorie Foto 107 Punkte brachte. Bei hellem Licht zähle das Kamerasystem zu den besten, die bislang getestet wurden mit einer meist sehr guten Belichtung. Dabei liefere es eine sehr gute Bildqualität mit zahlreichen Details, geringem Bildrauschen, neutralem Weißabgleich und präziser Farbwiedergabe. Der große Dynamikbereich erlaube die Aufnahme kontrastreicher Szenerien mit tiefen Schatten und grellen Glanzlichtern. Auch Zoom-Aufnahmen brachten im Test beachtliche Details, begünstigt durch die optische Bildstabilisierung.

Auch in der Kategorie Video erzielte das Note 9 einen guten Wert von 94 Punkten, was laut DxOMark zeigt, dass die Entwickler mit viel Aufwand daran gearbeitet haben, auch hier der Leistung bei den Einzelaufnahmen zu entsprechen. An Stärken zählen die Tester Stabilisierung sowie die gute Unterdrückung von Artefakten und Bildrauschen auf. Die Farben beschreiben sie als hell und lebhaft. Das Belichtungssystem arbeite allgemein präzise und passe sich schnell an wechselnde Lichtbedingungen an.

Offenbar sind auch Youtube und Google Music betroffen. Der eigentliche Fehler liegt in der Storage-Infrastruktur. Nutzer können unter anderem keine Datei hochladen oder abrufen und auch nicht auf E-Mail-Anhänge zugreifen. Nach rund vier Stunden behebt Google die Störung.

Google hat die Störung einiger Cloud-Dienste des Unternehmens bestätigt. Betroffen sind unter anderem Gmail, Google Drive, Google Music und Youtube. Nutzer können zwar offenbar auf die Dienste zugreifen, unter Umständen sehen sie aber Fehlermeldungen oder es treten Verzögerungen auf.

Laut der Status-Seite der G-Suite-Dienste begannen die Probleme mit Google Drive und Gmail in den frühen Morgenstunden. Um 3.53 Uhr meldete Google, es untersuche Berichte über ein Problem mit Google Drive beziehungsweise Gmail. Zwei Stunden später war die Ursache noch nicht ermittelt. Unter anderem soll es zu dem Zeitpunkt nicht möglich gewesen sein, Dateien an Nachrichten anzuhängen oder auf Dateianhänge zuzugreifen, Entwürfe zu speichern sowie Dateien auf Drive hochzuladen oder von dort herunterzuladen.

Darüber hinaus meldete das Google Cloud Status Dashboard einen Komplettausfall der Google App Engine. Auch hier war das für die Speicherung von Daten zuständige Blobstore-API betroffen, und zwar ebenfalls seit den früher Morgenstunden. Gegen 8 Uhr morgens teilte Google mit, dass die zugrundeliegende Storage-Infrastruktur nur schrittweise wiederhergestellt werde. Eine halbe Stunde zuvor hatten Googles Techniker nach eigenen Angaben die Ursache für die Störung ausgemacht.

Inzwischen sollten laut Google alle Dienste wieder uneingeschränkt verfügbar sein. Die Warnung für die Google App Engine hob Google gegen 7.30 Uhr wieder auf. 20 Minuten zuvor wurde der Status von Google Drive und Gmail auf „keine Probleme“ zurückgesetzt.

Warum die Dienste für fast vier Stunden nicht oder nur eingeschränkt verfügbar waren, teilte Google bisher nicht mit. Nach Angaben des Unternehmens soll eine interne Untersuchung die Ursachen ermitteln. Nach Abschluss der Analyse werde man die Ergebnisse veröffentlichen. Google kündigte zudem an, notwendige Verbesserungen vorzunehmen, um ähnliche Vorkommnisse künftig zu verhindern oder zumindest zu minimieren.

Störungen oder gar Ausfälle von Cloud-Diensten sind selten, aber nicht auszuschließen. Unter Umständen sind die Anbieter selbst gar nicht die Probleme verantwortlich. Anfang Februar konnten einige Nutzer beispielsweise nicht auf Windows Update zugreifen. Auslöser war jedoch nicht ein Fehler in Microsofts Infrastruktur, sondern der Ausfall eines DNS-Anbieters für Windows Update. Als Folge konnten sich Windows-Systeme vorübergehend nicht mit dem Update-Dienst verbinden.

Darunter ist die von Google öffentlich gemachte Schwachstelle. Sie betrifft nur Windows 7 und Server 2008. Die zweite Zero-Day-Lücke bedroht auch Nutzer von Windows 10 und Server 2019. Insgesamt bringt der Patchday Fixes für 64 Anfälligkeiten.

Microsoft hat an seinem März-Patchday Fixes für 64 Anfälligkeiten veröffentlicht, von den 17 als kritisch eingestuft sind. Zudem schließen die Entwickler zwei Zero-Day-Lücken in Windows. Darunter ist die in der vergangenen Woche von Google öffentlich gemachte Schwachstelle mit der Kennung CVE-2019-0808, die neben Windows 7 auch Server 2008 betrifft.

Sie wurde zusammen mit einem Bug in Chromeeingesetzt, um bei zielgerichteten Angriffen Schadcode über den Browser einzuschleusen und außerhalb der Sandbox auszuführen – die Windows-Lücke war in dem Zusammenhang für den Sandbox-Escape verantwortlich.

Die zweite Zero-Day-Lücke, die alle unterstützten Windows-Versionen inklusive Windows 10 und Server 2019 betrifft, fanden Mitarbeiter von Kaspersky Lab. Auch hier wird eine nicht autorisierte Ausweitung von Benutzerrechten ermöglicht, was einem Angreifer erlaubt, Schadcode mit Administratorrechten im Kernelmodus auszuführen. „Ein Angreifer könnte dann Programme installieren, Daten ansehen, verändern oder löschen oder neue Benutzerkonten mit vollständigen Rechten anlegen“, teilte Microsoft mit.

Weitere Patches stehen für den Windows DHCP Client, SMB Server, Kernel, Kernelmodus-Treiber, Subsystem for Linux, Hyper-V und die Microsoft Scripting Engine zur Verfügung. Außerdem bringt der Patchday Fixes für Active Directory, Azure, Internet Explorer, Edge, Microsoft Jet Database Engine, Office, SharePoint, Skype, Team Foundation Server und Visual Studio.

Für Windows 10 Version 1607, 1703, 1709, 1803 und 1809 stehen zudem neue kumulative Updates zur Verfügung. Sie enthalten nicht nur die notwendigen Sicherheitsfixes, sondern korrigieren auch nicht sicherheitsrelevante Probleme. Darunter ist der Fehler 1309, der bei der Installation von MSI- oder MSP-Dateien auftreten kann. Zudem sollen die seit kurzem auftretenden Performance-Verluste älterer Spiele unter Windows 10 Version 1809 behoben sein.

Die Patches verteilt Microsoft wie immer über die Windows-Update-Funktion. In der Regel ist für den Abschluss der Installation ein Neustart des Betriebssystems erforderlich. Da mindestens zwei Schwachstellen bereits von Hackern ausgenutzt werden, sollten Nutzer die verfügbaren Updates schnellstmöglich einspielen.

Nutzern stehen in der Sandbox nun das Mikrofon und bestimmte Bedienungshilfen zur Verfügung. Darüber hinaus korrigieren die Entwickler zahlreiche Fehler. Die Bugs, die bei der Nutzung von Anti-Cheat-Software für Spiele und Soundkarten von Creative auftreten, warten indes noch auf Fixes.

Microsoft hat der für das kommende Funktionsupdate von Windows 10angekündigten Windows Sandbox neue Funktionen spendiert. Sie sind im Build 18353 erhältlich, das das Unternehmen derzeit im Fast Ring des Windows Insider Program testet. Darüber hinaus beseitigt die neue Vorabversion zahlreiche Fehler, während sich die Entwicklung des 19H1 genannten Updates ihrem Abschluss nähert.

Mit dem Build 18353 ist es nun möglich, in der Windows Sandbox auch das Mikrofon zu nutzen. Außerdem gibt es neue Einstellmöglichkeiten für Audioaufnahmen innerhalb der Konfigurationsdatei der Sandbox.

Neu sind auch in der Sandbox nutzbare Tastaturkürzel. Die Kombination aus „Shift“, „Alt“ und „Druck“ öffnet den Dialog zur Aktivierung des Bildschirmmodus mit hohem Kontrast. Werden „Crtl“, „Alt“ und „Pause“ zusammen gedrückt, wechselt die Sandbox in den Vollbildmodus oder verlässt diesen wieder. Außerdem wird ein Fehler behoben, der dazu führte, dass die Zeitzone der Sandbox nicht mit dem Host übereinstimmt.

Die Sandbox ist künftig Bestandteil von Windows 10 Pro und Enterprise. Sie soll Nutzern die Ausführung potentiell gefährlicher Software in einer isolierten Desktop-Umgebung erlauben. Eine vergleichbare Technik nutzen auch viele Webbrowser. In der Windows-Sandbox installierte Software – inklusive Malware – bleibt in ihr und hat keine Auswirkungen auf den Host. Wird die Sandbox beendet, werden auch alle enthaltene Software und Dateien dauerhalft gelöscht. Die Sandbox ist beim Start also „so sauber wie eine brandneue Installation von Windows“, wie Microsoft es formuliert.

In das neue Build haben die Entwickler außerdem einige wichtige Fehlerkorrekturen eingearbeitet. So konnte zuletzt das Schließen eines Notebooks-Displays oder auch das Entfernen oder Anschließen eines Monitors einen Absturz von Windows auslösen. Zudem soll Windows nun wieder in der Lage sein, sich Änderungen der Regionseinstellungen zu merken. Auch ein Problem mit dem Laden von Gerätetreibern wurde gelöst.

Obwohl die Entwicklung des Updates noch in diesem Monat abgeschlossen werden soll, sind die aktuellen Builds noch nicht fehlerfrei. Weiterhin bereiten Computerspiele, die eine Anti-Cheat-Software nutzen, Probleme. Auch bestimmte Soundkarten von Creative sowie SD-Karten-Lesegeräte von Realtek funktionieren nicht einwandfrei. Darüber hinaus prüft Microsoft auch noch, warum es derzeit nicht möglich ist, Virtualisierungssoftware von Vmware zu installieren oder darin laufende Insider-Builds zu aktualisieren.

Das sich die Veröffentlichung des Frühjahr-Updates für Windows 10 nähert zeigt sich nun auch im Slow Ring des Insider-Programms. Darüber verteilt Microsoft seit gestern das Build 18351, das vor rund einer Woche im Fast Ring veröffentlicht wurde. Ob die Entwicklung des Updates tatsächlich im Zeitplan liegt oder mit einer Verzögerung zu rechnen ist, teilte Microsoft nicht mit.

Die Übernahme stärkt Nvidias Position im Bereich High Performance Computing. Zusammen bedienen beide Unternehmen bereits mehr als die Hälfte der Supercomputer auf der Top500-Liste. Nvidia wirft zudem Intel aus dem Bieterrennen um Mellanox.

Nvidia hat die Übernahme des israelischen Chipherstellers Mellanox angekündigt. Beide Firmen unterzeichneten gestern eine verbindliche Vereinbarung, die den Kauf aller ausstehenden Mellanox-Aktien zum Preis von 125 Dollar pro Anteilsschein vorsieht. Die Transaktion hat damit ein Volumen von rund 6,9 Milliarden Dollar.

Der Abschluss der Übernahme ist für Ende 2019 geplant unter unterliegt der Zustimmung von Regulierungsbehörden. Sie soll sich aber schon ab sofort auf Nvidias Bruttomarge, den Brutto-Aktiengewinn und auch den freien Cash Flow auswirken. Den Kaufpreis wird Nvidia in bar bezahlen – am angekündigten Aktienrückkaufprogramm hält das Unternehmen trotzdem fest.

„Die Transaktion vereinigt zwei der führenden Unternehmen im Bereich High Performance Computing (HPC)“, heißt es in einer Presseerklärung von Nvidia. Nvidias Computing-Plattform und die Interconnect-Technik von Mellanox steckten in mehr als der Hälfte der Supercomputer auf der Top500-Liste. Zudem zählten die wichtigsten Cloud Service Provider und Computerhersteller zu den Kunden beider Unternehmen.

Mellanox wurde 1999 gegründet. Das Unternehmen fertigt optische Transceiver und Ende-zu-Ende-Lösungen für Server und Storage-Systeme in Rechenzentren. Im vierten Quartal 2018 nahm es 290,1 Millionen Dollar ein und generierte einen Nettogewinn von 42,8 Millionen Dollar. Die Jahresbilanz wies 1,09 Milliarden Dollar aus, was einem Wachstum von 26 Prozent entsprach.

Bereits im Oktober 2018 war berichtet worden, dass Mellanox einen Verkauf anstrebt. Anfang der Woche war Intel als aussichtsreichster Kandidat gehandelt worden. Nvidia war jedoch bereit, mindestens 10 Prozent mehr als die von Intel gebotenen 6 Milliarden Dollar für Mellanox zu bezahlen.

Der Zusammenschluss mit Mellanox erlaubt es Nvidia nun, seine Position im Bereich Rechenzentren zu stärken und damit seine Abhängigkeit vom Markt für Grafikchips zu reduzieren. Von Mellanox entwickelte Techniken könnten Nvidia aber auch helfen, eigene Produkte im Bereich Workstation und Gaming zu verbessern.

„Das Aufkommen von künstlicher Intelligenz und Data Science sowie Milliarden von gleichzeitigen Computernutzern treibt die Nachfrage in den Rechenzentren der Welt in die Höhe“, sagte Jensen Huang, Gründer und CEO von NVIDIA. „Die Bewältigung dieser Nachfrage erfordert ganzheitliche Architekturen, die eine große Anzahl von schnellen Rechenknoten über intelligente Netzwerkstrukturen miteinander verbinden, um eine riesige Rechenzentrumsmaschine zu bilden.“

Das Motto scheint auf die Vorstellung eines Videodiensts zu verweisen. Apple nennt wie immer aber nur Ort und Zeit der Veranstaltung. Gerüchten zufolge plant das Unternehmen aber auch die Präsentation eines Zeitungsabonnements und neuer Hardware wie iPad Mini und AirPods 2.

Apple hat wie schon vor rund einem Monat vermutet einen weiteren Produkt-Event angekündigt. Unter dem Motto „It’s Show Time“ lädt Apple am 25. März in Steve Jobs Theater auf dem Apple-Campus in Cupertino (Kalifornien) ein. Die Veranstaltung beginnt um 10 Uhr Ortszeit.

Das Motto scheint auch zu bestätigen, dass die Hauptattraktion am übernächsten Montag die Vorstellung eines Videodiensts sein wird. Bloomberg hatte Mitte Februar berichtet, dass Apple für die Präsentation mehrere Hollywood-Stars verpflichtet hat, darunter angeblich die Schauspielerinnen Jennifer Aniston, Reese Witherspoon und Jennifer Garner. Auch der Regisseur JJ Abrams soll zu den Gästen zählen.

Der Videodienst soll in direkter Konkurrenz zu Amazon Prime und Netflix stehen. Dem Bericht zufolge setzt auch Apple auf eine Mischung aus zugekauften sowie selbst finanzierten Fernsehserien und Spielfilmen. Der Dienst soll spätestens im Sommer starten, allerdings vorerst nur in den USA.

Außerdem soll Apple an einem Nachrichten-Abonnement für die Nachrichten-App arbeiten. Es soll Nutzern die Möglichkeit bieten, gegen Zahlung einer monatlichen Gebühr auf die kostenpflichtigen Angebote verschiedener Verlage zuzugreifen, die sich dann in einem Tab „Magazines“ finden. Im Februar waren aber angeblich noch Details wie die Höhe der finanziellen Beteiligung der Verlage strittig.

In der Gerüchteküche wird aber auch über neue Hardware spekuliert. Dazu zählt ein neues iPad Mini. Auch soll Apple nun endlich ein drahtloses Ladegerät namens AirPower in den Handel bringen. Außerdem ist eine zweite Generation der drahtlosen Kopfhörer AirPods im Gespräch.

Ein Videodienst und auch ein Zeitungsabonnement wären für Apple eine weitere Möglichkeit, die Abhängigkeit vom iPhone zu reduzieren und das profitable Dienstleistungsgeschäft auszubauen. Bei Hardwareprodukten erzielte Apple laut FAZ im vergangenen Jahr eine Gewinnmarge von 34,3 Prozent. Die Brutto-Gewinnmarge der Services-Sparte habe indes 62,8 Prozent erreicht.