backup & security – Page 47

Samsung: Spezieller Reparaturmodus soll die Daten von Smartphones schützen

Samsung hat in seinem südkoreanischen Newsroom eine neue Funktion vorgestellt, die für mehr Datensicherheit im Falle eines Defekts sorgen soll: den sogenannten Reparaturmodus. Wurde dieser Modus aktiviert, könnt ihr an eurem mobilen Endgerät Daten vor dem Zugriff Dritter schützen. Das bietet sich eben dann an, wenn ihr euer Gerät für die Reparatur einschicken müsst.

So könnt ihr quasi sicherstellen, dass ein Techniker einerseits auf das Gerät Zugriff bekommt, um es zu prüfen und andererseits nicht euere Daten durchforsten kann. Der neue Modus soll sich in den Einstellungen und dann im Untermenü zu „Battery and Device Care“ finden. Dort könnt ihr dann manuell festlegen, welche Daten besonders geschützt werden.

Um den Reparaturmodus zu beenden, muss das Smartphone nach Aktivierung der Funktion neu gestartet werden und es muss die Authentifizierung via Fingerabdruck oder über ein Muster erfolgen. Im Reparaturmodus sind nicht nur Fotos und Videos verborgen, es können auch nur durch euch freigegebene Apps genutzt werden.

Diese neue Funktion wurde zunächst für die Galaxy S21 angekündigt, soll dann aber auch noch weitere Smartphones erreichen und auch weltweit starten. Genauere Details kann man sich wohl erhoffen, sobald auch Samsung Deutschland Stellung bezieht.

In diesem Artikel sind Partner-Links enthalten, wir kennzeichnen ihn daher als Werbung. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Bitwarden: Login ohne Passwort wird kommen

Seit langer Zeit berichten wir über den Passwortmanager Bitwarden und sprechen dahingehend auch unsere Empfehlung aus. Ob kostenloser Account, Bezahl-Modell, fremd- oder selbstgehostet: Bitwarden wird auch von vielen unserer Leser eingesetzt. Interessierte bekommen nun einen Ausblick auf die Zukunft der Software. Klar, da geht’s natürlich auch um Dinge, die vielleicht den privaten Anwender nicht ganz so interessieren, durchaus spannend dürfte aber die kommende Funktion sein, dass man sich ohne Passwort anmelden können wird. Dies beschreibt die Möglichkeit, sich von einem Gerät aus zu authentifizieren, z. B. bei der Anmeldung bei einer Browsererweiterung durch Bestätigung über ein mobiles Gerät. Kennen vielleicht einige schon von anderen Lösungen, Google machte beispielsweise mal über seine Software das Smartphone zum Sicherheits-Token. Schön wäre es vielleicht auch noch, wenn das Benachrichtigungszentrum fehlgeschlagene Anmeldeversuche anzeigen würde.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Google schlüsselt sein Vorgehen für mehr Sicherheit im Play Store auf

In einem neuen Blog-Beitrag erklärt Google, wie das Unternehmen 2021 für mehr Sicherheit im Play Store gesorgt haben will. Etwa verweist man natürlich auf Google Play Protect, das täglich Mrd. von Apps scanne. Alleine 2021 habe man etwa ca. 1,2 Mio. Apps blockiert, weil sie gegen die Regeln des Play Stores verstoßen hätten. Die betreffenden Anwendungen fanden also gar nicht erst ihren Weg in den Store.

Rund 190.000 Entwicklerkonten habe man 2021 gesperrt, weil sie Malware zu Google Play hieven wollten. Auch habe man 500.000 Konten geschlossen, die nicht mehr aktiv gewesen bzw. aufgegeben worden seien. Mittlerweile müssen Entwickler zudem im Play Store für ihre Apps klarer angeben, welche Daten sie wie und warum erheben. Bis 20. Juli 2022 sind Entwickler verpflichtet, derartige Informationen nachzutragen.

Ebenfalls habe Google direkt mit SDK-Entwicklern kooperiert, um die App-Sicherheit zu erhöhen und einzuschränken, wie Nutzerdaten geteilt werden. Gemeinsam habe man die Sicherheit ebenfalls erhöhen können. Im Ergebnis hätten alle Bemühungen dazu geführt, dass 98 % der Apps beim Umstieg auf Android 11 oder neuer ihren Zugriff auf sensitive APIs und Nutzerdaten reduziert hätten. Beim Umstieg auf Android 12 habe man weitere Schritte unternehmen, damit Apps nicht unnötig Zugriff auf die Accessibility-APIs zusammenraffen, bei denen besondere Missbrauchsgefahr besteht.

Google rühmt sich auch dafür, dass man 2021 die Sammlung von Advertising IDs (AAID) und weiteren Geräteinformationen unterbunden habe, wenn die Apps auf Kinder abzielen. Zumal es nun allen Usern freistehe, die Werbe-IDs zu entfernen. An den Pixel-Smartphones habe man zudem die Erkennung von Malware via Google Play Protect über Machine Learning verbessert. Pixel-Nutzer würden zudem vom Security Hub profitieren.

Auch 2022 werde man sich weiterhin für die Sicherheit der Android-Nutzer einsetzen und im Verlauf des Jahres noch viele spannende Ankündigungen vornehmen. Da dürfen wir also sicherlich noch sehr gespannt sein.

#	Produkt	Preis
1	OPPO A54 5G Smartphone, 48 MP KI-Vierfachkamera mit Ultra Nacht Video, 6,5 Zoll…	199,72 EUR	Bei Amazon ansehen
2	Oppo Reno 5g Tim Ocean Green 6.6″ 8gb/256gb	448,09 EUR	Bei Amazon ansehen
3	OPPO Reno6 5G Smartphone – 16,25 cm (6,43 Zoll) AMOLED Display, 8 GB RAM, 128 GB…	299,00 EUR	Bei Amazon ansehen
4	OPPO Reno4 Pro 5G, 6.5 Zoll 90Hz AMOLED-Display, 48MP Triple-Kamera 12MP Ultra…	569,99 EUR	Bei Amazon ansehen
5	OPPO Find X3 Neo 5G Smartphone, 6,5 Zoll 90 Hz AMOLED Display, 50 MP KI…	622,03 EUR	Bei Amazon ansehen

Dirty Pipe: Samsung und Google bieten bereits einen Fix gegen die Sicherheitslücke an

Wir berichteten bereits davon, dass die Sicherheitslücke „Dirty Pipe“ auch für Android-Nutzer zum Problem werden kann und damit sogar als die aktuell schwerste Sicherheitslücke in ungepatchten Linux-Systemen und -Derivaten zu betrachten sein dürfte. Dirty Pipe wird unter CVE-2022-0847 gelistet. Hierbei sind durch einen Angreifer mehrere Dinge möglich, darunter das Erstellen eines Nutzers ohne Privilegien, der dann aber über ein Bash-Script es jedem erlauben könnte, Daten in beliebigen schreibgeschützten Dateien zu überschreiben.

Wie die XDA-Developers nun berichten, müssen nicht alle Android-Gerätebesitzer zwingend bis Mai dieses Jahres warten, bis auch auf ihrem Smartphone ein entsprechender Fix eingerichtet wurde. So gebe es unter anderem für das Pixel 6 und das 6 Pro ein paar wenige angepasste Kernel, die mit einem entsprechenden Patch versorgt sind. Und auch die aktuelle QPR3-Beta 2 für beide Geräte enthalte bereits eine gepatchte Kernel-Version, bei der das Problem behoben ist. Bei Samsung war man noch schneller unterwegs, hier sei der Patch bereits Teil des April-2022-Updates für die Galaxy-Gerätefamilie. Der Rest der Hersteller wird wohl also entweder noch bis zum Mai-Patch mit einem Fix gegen Dirty Pipe warten, vielleicht besinnt sich ja aber der eine oder andere auch noch auf ein früheres Update.

OpenSSL-Schwachstelle: Auch QNAP betroffen

QNAP hat eine Warnmeldung veröffentlicht. Hierbei geht es um eine Schwachstelle, die mit dem Schweregrad „Mittel“ bewertet wird. Gelistet ist sie unter CVE-2022-0778. Betroffen ist ein ganzer Schwung von NAS-Geräten. Eine Endlosschleifen-Schwachstelle in OpenSSL wurde gemeldet, die bestimmte QNAP-NAS-Modelle betrifft. Wenn diese Schwachstelle ausgenutzt wird, können Angreifer Denial-of-Service-Angriffe durchführen. Das ist immerhin „weniger schlimm“ als die Dirty-Pipe-Lücke, die derzeit noch untersucht wird. QNAP untersucht laut eigener Aussagen den Fall gründlich – derzeit gibt es keine Abhilfe für diese Sicherheitslücke. Betroffen sind Geräte mit folgenden Versionen:

QTS 5.0.x und höher

QTS 4.5.4 und höher

QTS 4.3.6 und höher

QTS 4.3.4 und höher

QTS 4.3.3 und höher

QTS 4.2.6 und höher

QuTS hero h5.0.x und höher

QuTS hero h4.5.4 undhöher

QuTScloud c5.0.x

Die Schwachstelle ist übrigens schon ein paar Tage älter und betrifft zahlreiche Geräte, die die betroffene OpenSSL-Version einsetzen. QNAP ist bekanntlich recht transparent mit dem Kommunizieren. Neben QNAP hat auch Synology keine Lösung für das Problem in DSM 7.0 und davor.