GoogleWatchBlog
138 subscribers
13K links
Der Blog über Google. Wir schauen dem Unternehmen genau über die Schulter und berichten täglich über Alles rund um Google, Android, YouTube, Chrome & Co.

Powered by @DerNewsChannel
Download Telegram
Android: Google zahlt bis zu 1,5 Millionen Dollar für gefundene Sicherheitslücken in den Pixel-Smartphones
#android #bugbounty #pixel #sicherheitslücke #titan #titanm

Die Sicherheit gehört bei allen Google-Produkten zur obersten Priorität und ist ein zentraler Bestandteil vieler Überlegungen und Konzepte․ Um diese zu gewährleisten, beschäftigt Google nicht nur eigene riesige Security-Teams, sondern setzt auch auf externe Hilfe mit einer entsprechend hohen Motivation․ Jetzt hat Google die Prämien für einen erfolgreichen Hack erneut erhöht und zahlt bis zu․․
Android: Schwere Bluetooth-Sicherheitslücke entdeckt – so könnt ihr euch schützen & Fix im Februar-Update
#android #bluetooth #sicherheitslücke

Seit einer Woche wird das Android-Sicherheitsupdate für Februar ausgerollt und stopft wieder mehrere Dutzend Sicherheitslücken im Betriebssystem und systemnahen Komponenten․ Jetzt haben Sicherheitsforscher eine Lücke öffentlich gemacht, die es einem Angreifer erlaubt, per Bluetooth Schadcode auf beliebigen Smartphones einzuschleusen und auszuführen․ Mit dem Februar-Sicherheitsupdate wird die Lücke auf einigen Smartphones behoben․ Aber längst nicht auf․․
Android: Einige Smartphone-Hersteller verpfuschen die Sicherheitsupdates – Googler beklagt unnötige Eingriffe
#android #samsung #sicherheitslücke #sicherheitsupdate

Google veröffentlicht etwa alle vier Wochen, stets zu Anfang eines Monats, das Android-Sicherheitsupdate und stopft mit diesem meist Dutzende Sicherheitslücken und Bugs im Betriebssystem․ Der Rollout der Sicherheitsupdate auf die Android-Smartphones liegt allerdings in der Verantwortung der Hersteller, die diese häufig noch geringfügig anpassen müssen․ Ein Google-Mitarbeiter beklagt nun, dass dabei manchmal mehr Sicherheitslücken aufgemacht․․
PayPal & Google Pay: Die Sicherheitslücke besteht noch immer – und scheint schlimmer als bisher gedacht
#googlepay #paypal #sicherheitslücke

Seit dem Wochenende sorgt die PayPal-Sicherheitslücke in Kombination mit Google Pay für großes Aufsehen, denn bei zahlreichen Nutzern wurden große Beträge im vierstelligen Bereich abgebucht – natürlich unberechtigt und ohne ihr wissen․ Gestern hat PayPal offiziell verkündet, dass das Problem behoben ist doch nun zeigt sich, dass das wohl nicht der Fall ist․ Laut dem․․
Google Pay: PayPal hat die Kreditkarten-Sicherheitslücke nicht im Griff – so könnt ihr euch dagegen schützen
#googlepay #paypal #sicherheitslücke

Die Problematik rund um die unberechtigten PayPal-Abbuchungen bei Google Pay scheint trotz anderslautender Behauptungen von PayPal noch immer kein Ende zu finden․ Weil die weiteren Auswirkungen der Sicherheitslücke kaum absehbar sind, sollte man als Nutzer nun selbst aktiv werden und die Verbindung zwischen Google Pay und PayPal vorerst vollständig kappen․ Das ist tatsächlich sehr einfach․․
Google Pay & PayPal: Die Sicherheitslücke bestand noch länger als vermeldet & ließ sich weiterhin ausnutzen
#googlepay #paypal #sicherheitslücke

Vor gut zwei Monaten sorgte eine Sicherheitslücke bei PayPal für großes Aufsehen, die in Verbindung mit Google Pay ausgenutzt werden konnte und einigen Nutzern temporär bis zu vierstellige Beträge gekostet hat․ Nach einigen Tagen wurde es ruhig, die Nutzer entschädigt und das Problem vergessen․ Tatsächlich soll PayPal die verwendete Sicherheitslücke aber erst in den letzten․․
Google Chrome: Der Großteil aller Sicherheitslücken im Browser haben die gleiche Ursache – Abhilfe möglich
#googlechrome #sicherheitslücke #statistik

Etwa alle sechs Wochen veröffentlicht Google eine neue Version des Chrome-Browsers und dazwischen kann es immer wieder kleinere Sicherheitsupdates geben, die dringliche Bugs und Sicherheitslücken beheben․ Wie eine interessante Studie nun zeigt, könnte sich Google durch einen internen Wechsel sehr viel Arbeit ersparen, denn 70 Prozent aller Sicherheitslücken haben die gleiche Ursache – Tendenz aktuell․․․
Android: Strandhogg 2․0 – Sicherheitsforscher zeigen neue Sicherheitslücke in Android – Google reagiert
#android #googleplay #malware #sicherheitslücke

Google stopft einmal pro Monat durch das Android-Sicherheitsupdate zahlreiche Lücken im Smartphone-Betriebssystem, die in den allermeisten Fällen nicht aktiv ausgenutzt worden sind und meist nur ganz bestimmte Komponenten betreffen․ Jetzt haben Sicherheitsforscher eine neue Schwachstelle im Betriebssystem entdeckt, die einen Großteil aller Android-Nutzer betrifft und durch geschicktes Verstecken Daten abgreifen kann: Strandhogg 2․0․ Die meisten․․
Googler zeigt unglaublichen iPhone-Hack: So einfach konnten Angreifer die Kontrolle übernehmen (Videos)
#iPhone #projectzero #sicherheitslücke

Apples Smartphone-Ökosystem gilt allgemein als sehr sicher, denn durch zahlreiche Schutzmaßnahmen und den bekannten goldenen Käfig wird es Angreifern (glücklicherweise) sehr schwer gemacht․ Aber auch iOS ist nicht perfekt und so konnte Googles Project Zero nun verkünden, eine Lücke gefunden zu haben, die in den Medien mit zahlreichen Superlativen beschrieben wird: Ein Angreifer konnte die․․․
Googler zeigt überraschenden iPhone-Hack: So einfach konnten Angreifer die Kontrolle übernehmen (Videos)
#apple #iPhone #projectzero #sicherheitslücke

Apples Smartphone-Ökosystem gilt allgemein als sehr sicher, denn durch zahlreiche Schutzmaßnahmen und den bekannten goldenen Käfig wird es Angreifern (glücklicherweise) sehr schwer gemacht․ Aber auch iOS ist nicht perfekt und so konnte Googles Project Zero nun verkünden, eine Lücke gefunden zu haben, die in den Medien mit zahlreichen Superlativen beschrieben wird: Ein Angreifer konnte die․․․
Android: Sicherheitslücke beim Contact Tracing – Logs von Corona-Warn-App & Co lassen sich auslesen
#Google #android #coronavirus #sicherheitslücke

Google und Apple haben vor knapp einem Jahr eiligst eine Infrastruktur geschaffen, um das Contact Tracing per Smartphone zu ermöglichen und haben die entsprechende Funktionalität in die Betriebssysteme Android und iOS integriert․ Auf technischer Seite hat das von Beginn an nahezu problemlos funktioniert, doch nun wurde eine Sicherheitslücke bekannt, die Google zu Beginn wohl gar․․․
Google Bug Hunters: Neue Bug Bounty-Plattform startet – bisher wurden 30 Millionen Dollar ausbezahlt
#Google #bugbounty #googlebughunters #sicherheitslücke #vulnerabilityreward

Google hat vor zehn Jahren das Vulnerabilitiy Rewards Program gestartet, das sich von Beginn bis Heute als großer Erfolg herausgestellt und das eine oder andere Google-Produkt sicherer gemacht hat․ Nach einem Jahrzehnt verleiht man dem Ganzen nun ein neues Gesicht und bringt es unter das Dach der Google Bug Hunters․ Das ist aus deutscher Sicht․․․
Android 12: Alter Mobilfunkstandard als Einfallstor – So könnt ihr 2G-Verbindungen dauerhaft deaktivieren
#Google #android12 #sicherheitslücke

Nicht nur Smartphones und die Betriebssysteme haben sich schnell weiterentwickelt, sondern auch die Mobilfunkstandards haben in den letzten drei Jahrzehnten große Schritte gemacht, wobei hierzulande derzeit vor allem 4G und 5G eine Rolle spielen․ Doch weil Smartphones soweit wie möglich Abwärts-kompatibel sein sollen, wird noch immer 2G unterstützt․ Mit Android 12 könnt ihr die Unterstützung․․․
Pixel 6: Google lässt schwere Sicherheitslücke offen – aktuelles Update enthält keinen Patch gegen Dirty Pipe
#Google #android #pixel6 #sicherheitslücke

Google hat am Montag das Android-Sicherheitsupdate veröffentlicht, das erfreulicherweise noch am selben Tag auf die Pixel 6-Smartphones ausgerollt wurde und einige Verbesserungen im Gepäck hatte․ Doch leider lässt man die derzeit wichtigste Sicherheitslücke auf den Smartphones weiterhin offen und es deutet sich an, dass das schon wieder an Tensor und dessen Update-Problemen liegt․ Sicherheitslücken sind․․․
Pixel 6 & Pixel 6 Pro: Neue Beta stopft Sicherheitslücke Dirty Pipe – alle anderen Nutzer müssen weiter warten
#Google #android12 #pixel6 #sicherheitslücke

Google hat gestern Abend die zweite Android 12 QPR3 Beta veröffentlicht, die als Vorschau für das im Juni erwartete größere Android-Update inklusive Pixel Feature Drop gilt․ Bisher sind keine relevanten Neuerungen bekannt, doch das Update umfasst einen Bugfix, den wir eigentlich schon einige Tage früher und in breiter Masse erwartet hätten: Die Dirty Pipe-Sicherheitslücke wird․․․
Pixel-Smartphones: Sicherheitslücke ermöglicht(e) das einfache Umgehen des Sperrbildschirms (Video)
#Google #android #pixel #sicherheitslücke

Die Pixel-Smartphones gelten allgemein als recht sicher, aber natürlich sind auch Googles Geräte nicht frei von Sicherheitslücken – man muss sie nur finden․ Ein Sicherheitsforscher berichtet nun davon, wie er rein zufällig eine recht große Lücke entdeckt hat, mit der sich Pixel-Smartphones vieler Generationen entsperren ließen․ Notwendig ist dafür nur eine neue SIM-Karte, eine Minute․․․
Android: Riesige Sicherheitslücke bedroht wohl viele Smartphones von Samsung, Xiaomi, LG und anderen
#Google #android #googleplay #malware #sicherheitslücke

Das könnte noch schwere Folgen für das Android-Ökosystem haben: Wie erst jetzt bekannt geworden ist, sind bereits vor einigen Wochen Zertifikate großer Smartphone-Hersteller geleakt worden und ermöglichen es Angreifern, Apps mit diesen zu signieren und somit als vermeintlich sicher einzustufen․ Diese dadurch entstandene klaffende Lücke wird wohl bereits aktiv ausgenutzt, sodass aktuell erhöhte Vorsicht geboten․․․
Smart Home: Google Home-Lautsprecher ließen sich abhören und fernsteuern – Hacker verrät alle Details
#Google #googleassistant #googlehome #sicherheitslücke

Smart Speaker sind Wanzen in den eigenen Vier Wänden - sagen viele․ Bis April 2021 hatten sie bei Google Home gar nicht so Unrecht․․․Smart Home: Google Home-Lautsprecher ließen sich abhören und fernsteuern – Hacker verrät alle Details․․․
Red Teams sorgen für Sicherheit: So arbeiten Googles interne ‚Angreifer‘ & ein mahnendes Hacking-Beispiel
#Google #sicherheit #sicherheitslücke

Google unterhält interne Red Teams, die den ganzen Tag nichts anders tun, als die eigenen Dienste anzugreifen․ Sowohl Erfolg als auch Misserfolg sind in diesem Fall ein Erfolg․ Es gibt interessante Einblicke und ein mahnendes Beispiel․Red Teams sorgen für Sicherheit: So arbeiten Googles interne ‚Angreifer‘ & ein mahnendes Hacking-Beispiel․․․
Android: Abgeschnittene Screenshots wiederherstellen – Google war seit Jahren über die Lücke informiert
#Google #android #pixel #sicherheitslücke

Kürzlich wurde bekannt, dass sich die mit dem Pixel Screenshot Editor bearbeiteten Bilder wiederherstellen lassen․ Jetzt kommt heraus, dass Google die Ursache dieses Problems schon seit Jahren kannte und ignorierte․Android: Abgeschnittene Screenshots wiederherstellen – Google war seit Jahren über die Lücke informiert․․․