Außerdem: CSS-Filter machen Bilder hübscher

Fast Forward: Neue Android-Schwachstelle QuadRooter & Anniversary Update für Windows 10 Mobile
Kommentare

Neue Woche, neues Glück. Dabei starten wir gleich mit eher schlechten Nachrichten für alle Android-Nutzer: QuadRooter öffnet Angreifern Tür und Tor. Dafür sorgen wir mit unseren nächsten Meldungen gleich für etwas Frohsinn: Wir stellen euch CSS-Filter vor und dann soll auch noch das Anniversary Update für Windows 10 Mobile am 9. August kommen. Außerdem zeigen wir euch, wie man Cross-Plattform-Apps mit Electron erstellt, lernen SimpleDB kennen und stellen euch Windows Ink einmal genauer vor.

Windows Ink in Apps integrieren

Mal eben einen Hinweis in ein Dokument einfügen, eine Skizze anfertigen, schnell etwas unterstreichen oder in einem Foto markieren – es könnte so einfach sein, ist es auf mobilen Geräten oft aber nicht. Für UWP-Apps bietet das Windows Ink Canvas allerdings einen sehr bequemen Weg, um Nutzern diese Funktionen in vielen Apps zur Verfügung zu stellen. Mit dem Windows Ink Canvas können Notizzettel erstellt und an den Desktop geheftet werden; es können Bilder bearbeitet und ganz freie Eingaben in leeren Dokumenten vorgenommen werden. Das Windows Ink Canvas kann sogar zwischen Fingern, Handflächen und Stylus unterscheiden. Während ersteres und letzteres zu unterschiedlichen Eingabemodi führen, werden abgelegte Handflächen einfach ignoriert. Mancher könnte die Funktionen bereits aus OneNote kennen; sie stehen Entwicklern aber auch für eigene Anwendungen zur Verfügung – dafür müssen nur wenige Zeilen Code in UWP-Anwendungen einfügt werden.

SimpleDB kennenlernen

SimpleDB ist eine Datenbank-Alternative aus dem Hause Amazon. Die Datenbank arbeitet mit Key-/Value-Stores, kann allerdings auch mit SQL arbeiten. Das schemalose Design macht SimpleDB dabei flexibler als andere Datenbanken. Kyle Davis demonstriert die Möglichkeiten der Datenbank anhand eines Tutorials und erstellt damit ein REST API.

Cross-Plattform-Apps mit Electron

„Music was my first love…“, sang schon John Miles. Wer ebenfalls gar nicht genug von guter Musik bekommen kann, sollte einen Blick auf das Tutorial von Wern Ancheta werfen. Dort zeigt er nämlich, wie er mithilfe von Electron, React und ECMAScript 2016 eine Cross-Plattform-Anwendung für die Wiedergabe von Soundcloud-Musik erstellt. Aber natürlich ist die verwendete Technologie nicht nur für Musik zu gebrauchen. Electron ist ein Framework aus dem Hause GitHub, das es erlaubt, Desktop-Anwendungen mithilfe von Web-Technologien zu erstellen – und das kann ja in vielerlei Hinsicht ziemlich praktisch sein!

Anniversary Update für Windows 10 Mobile kommt am 9. August

Nachdem in der letzten Woche endlich das langersehnte Anniversary-Update für Desktop erschienen ist, warten nun noch die Mobile-Nutzer auf ihr Update. Wie Microsoft India in einem – mittlerweile gelöschten – Tweet bekanntgab, soll das Rollout des Anniversary-Updates für Windows 10 Mobile am 9. August beginnen. Bestätigungen von offizieller Seite gibt es bislang nicht, doch wie Windows Central erklärt, soll das Datum tatsächlich stimmen. Demnach sollen am 9. August alle ungebrandeten Windows-10-Mobile-Geräte das Update erhalten. Am 16. August sollen dann alle gebrandeten Devices mit dem Update versorgt werden.

QuadRooter – Android-Schwachstelle betrifft 900 Millionen Geräte

Das Thema Security im Android-Umfeld ist immer mal wieder für die eine oder andere Schlagzeile gut. Man erinnere sich nur an die Mutter aller Sicherheitslücken – Stagefright – oder die andere Mutter aller Sicherheitslücken: Stagefright 2.0. Was die Researcher von Check Point jetzt entdeckt haben, nimmt ähnliche Ausmaße an. Die Rede ist ein Set von vier Schwachstellen in Android-Smartphones und Tablets, die mit Qualcomm-LTE-Chips ausgestattet sind; zusammengefasst unter dem Namen QuadRooter.

Die Schwachstellen betreffen den Treiber, der die Kommunikation zwischen dem LTW-Modem und den anderen Komponenten des Smartphones übernimmt. Wenn nur eine der Schwachstellen ausgenutzt werde, sei es Angreifern möglich, über eine schadhafte App Root-Zugriff auf dem angegriffenen Device zu erlangen. Darüber hinaus ist Keylogging, GPS-Tracking sowie das Mitschneiden von Video- und Audioaufnahmen denkbar. Das perfide daran ist die Tatsache, dass die App nicht einmal besondere Zugriffsrechte benötige.

Qualcomm ist der führende Anbieter für LTE-Modems und hat einen Marktanteil von 65 Prozent, was auch die die Liste der betroffenen Devices ziemlich eindrucksvoll wirken lässt. So sind neben allen OnePlus-Geräten auch das Nexus 5X, Nexus 6, Nexus 6P, sowie das Samsung Galaxy S7 und das S7 Edge betroffen. Auf der Liste der gefährdeten Smartphones stehen darüber hinaus auch der BlackBerry Priv sowie die auf Sicherheit ausgelegten Blackphone 1 und 2.

Als Nutzer eines betroffenen Devices kann man wenig tun; einzig die Installation eines Patches kann Abhilfe schaffen – genau hier liegt aber ein in der Android-Welt bekanntes Problem: diese Patches müssen zunächst von den Herstellern herausgegeben und durch die komplette Freigabekette laufen, bevor sie die User erreichen.

Weitere Hintergründe sowie Tipps, wie man sich als Nutzer schützen kann, findet man im Blogpost des Check Point Mobile Research Teams.

CSS-Filter – ein Bild, viele Versionen

Wer Bilder in verschiedenen Versionen braucht, muss sie halt mehrfach hochladen – oder man verwendet einfach CSS-Filter, die eine gute Alternative zum multiplen Upload darstellen, wenn es um die Helligkeit, die Schärfe und den Kontrast geht. Auch manch anderer Effekt kann direkt per CSS erzeugt werden. Monty Shokeen zeigt euch, wie das geht.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -