Die US-Regulierungsbehörde Federal Communications Commission (FCC) lässt den Import einiger chinesischer Drohnen in die USA wieder zu. Im Dezember hatte die FCC ein Importverbot für die unbemannten Luftfahrzeuge (Unmanned Aerial Vehicles, UAV) erlassen.

Die Regelung hat die FCC leicht gelockert. Grund sei eine Vorgabe des US-Verteidigungsministeriums, teilte die FCC mit. Demnach werden Drohnen, die im Hinblick auf Reichweite, Flugdauer oder Nutzlast nicht über die „Fähigkeiten und Merkmale“ herkömmlicher Drohnen verfügen und die als „einfache, risikoarme Spielzeuge“ eingestuft werden können, von der sogenannten Covered List gestrichen.

Nicht mehr als 150 Gramm Gewicht

Die Regularien für den Import sehen vor, dass die Drohnen nicht mehr als 150 Gramm wiegen und nicht länger als 10 Minuten fliegen können, wobei sie sich nichte weiter als 100 Meter vom Piloten entfernen dürfen. Ferner dürfen sie keine Kameras oder andere Sensoren an Bord haben, die Daten erfassen können. Die kleinste DJI-Drohne passt zwar vom Gewicht her. Aber sie verfügt über eine Kamera und fällt dadurch aus dem Raster.

Ende vergangenen Jahres setzte die FCC ausländische UAVs auf die Covered List, was einem Importverbot gleichkommt. Diese Liste enthält Kommunikationsprodukte und -dienste, die als inakzeptables Risiko für die nationale Sicherheit der USA gelten. Kürzlich sind auch Router aus dem Ausland darauf gelandet.

Die FCC begründete die Maßnahme seinerzeit damit, dass die ausländischen Drohnen eine Bedrohung für die nationale Sicherheit der USA darstellten, darunter auch die Produkte des chinesischen Marktführers DJI. Sie dürfen nicht mehr in den USA betrieben und entsprechend auch nicht mehr eingeführt werden.

(wpl)

Schwachstellen in den IT-Sicherheitsappliances FortiSandbox von Fortinet dienen Angreifern aus dem Netz derzeit als Angriffsziel. Aktualisierungen, um die Sicherheitslücken zu schließen, stehen schon etwas länger bereit.

Auf X meldet DefusedCyber die beobachteten Angriffe. Gleich drei Schwachstellen in FortiSandbox werden demnach attackiert. Die erste Lücke ermöglicht bösartigen Akteuren, an einer Path-Traversal-Schwachstelle in der JRPC-API von FortiSandbox anzusetzen, um mit sorgsam präparierten HTTP-Anfragen die Authentifizierung zu umgehen (CVE-2026-39813, CVSS 9.1, Risiko „kritisch“). Bereits Mitte April hat Fortinet FortiSandbox 4.4.9 und 5.0.6 veröffentlicht, die das ausbessern.

Ebenfalls unter Beschuss steht eine unzureichende Filterung von Elementen, die in einem Befehl ans Betriebssystem von FortiSandbox verwendet werden, die Angreifern ohne Authentifizierung das Ausführen von nicht autorisiertem Code oder Befehlen mittels manipulierter HTTP-Anfragen ermöglichen (CVE-2026-39808, CVSS 9.1, Risiko „kritisch“). DefusedCyber sieht auch Angriffe auf eine jüngere Sicherheitslücke, die das unbefugte Einschleusen von Befehlen ohne vorherige Authentifizierung mittels manipulierter HTTP-Anfragen ermöglichen, die ans Betriebssystem durchgereicht und dort ausgeführt werden (CVE-2026-25089, CVSS 9.1, Risiko „kritisch“). Die Schwachstelle hat Fortinet in der vergangenen Woche gemeldet, die Versionen mit den Fehlerkorrekturen sind jedoch die gleichen wie aus dem April.

Ausmaß der Angriffe unklar

DefusedCyber bleibt sehr schmallippig und erwähnt lediglich, dass die IT-Forscher nach eigenen Angaben seit dem 14. Juni Angriffe auf diese Schwachstellen beobachten. Ein Screenshot zeigt eine Anfrage auf einen jsonrpc-Endpunkt. Die Fortinet-Advisories bestätigen die Angriffe derzeit noch nicht, sie weisen zum Meldungszeitpunkt „Known Exploited: No“ aus.

Zu den Angriffen auf die jüngere Schwachstelle CVE-2026-25089 schreiben die Autoren noch kurz, dass der Exploit mutmaßlich mittels Vibe Coding entstanden ist, also mit KI-Unterstützung. Er sei deshalb wahrscheinlich fehlerhaft. Einen funktionierenden Exploit für die Lücke hat DefusedCyber demzufolge noch nicht gesehen, es sei noch keiner veröffentlicht worden.

(dmk)

Google verteilt seit dem 16. Juni die stabilen Updates für Android 17 und Wear OS 7 für kompatible Pixel-Smartphones und -Uhren. Abseits diverser neuer Funktionen und Sicherheitspatches enthält die neue Version zahlreiche Fehlerbehebungen und Verbesserungen. Betroffene des Bootloop-Fehlers berichten zudem über Erfolge.

Bugfixes

Den Release Notes zufolge behebt Android 17 teils länger bestehende Probleme, die teilweise schon frühere Aktualisierungen hätten fixen sollen. Einige der Fixes sind dabei nur für wenige Modelle bestimmt, während andere Fixes wiederum Bugs beheben, die die komplette Pixel-Palette betrifft, die Android 17 (Buildnummer CP2A.260605.012) erhalten – also von Pixel 6 bis Pixel 10 und 10a – einschließlich Pixel Tablet und den Fold-Varianten.

Für alle mit Android 17 kompatiblen Pixel-Modelle behebt das Update etwa ein bekanntes Problem, bei dem es unter bestimmten Bedingungen zu langsamen kabellosen Ladegeschwindigkeiten führt, wenn der Akkustand zwischen 75 und 80 Prozent liegt. Diesen Fehler wollte Google aber offenbar schon mit dem Mai-Update behoben haben.

Ferner soll das System nun seltener abstürzen. Hier nennt Google Bugfixes bei der Verwendung von Bluetooth-Verbindungen und bei bestimmten Hintergrundprozessen. Außerdem hat Google ein Problem behoben, das unter bestimmten Bedingungen zum Absturz von Systemanwendungen während des Gerätestarts führte. Zudem habe der Konzern den Fehler behoben, bei dem es zum Absturz des Geräts oder zur Anzeige eines schwarzen Bildschirms führte.

Speziell für die Pixel-10-Familie enthält Android 17 mehrere Korrekturen für Probleme im Zusammenhang mit der Anzeige, darunter sowohl einen weiß flackernden Punkt am oberen Bildschirmrand als auch grafische Störungen. Des Weiteren enthält das Update mehrere kameraspezifische Fehlerbehebungen, darunter Optimierungen zur Verbesserung der Stabilität und zur Reduzierung von Speicherlecks.

Bootloop-Fehler womöglich auch behoben

In den Releasenotes schreibt Google auch über behobene Fehler, die zu Neustarts führten. Ein Blick auf den Beitrag im Issuetracker, in dem Betroffene sich austauschen, deutet darauf hin, dass erste Nutzer ihre Geräte gerettet haben und wiederverwenden können. Zahlreiche Nutzer beschwerten sich unter anderem im Issue-Tracker und auf Reddit, dass ihre Pixel-Geräte nach dem Einspielen des Pixel Drops im März in einer Neustartschleife gefangen waren.

Nun berichten erste Betroffene davon, dass sie die stabile Android-17-Version geflasht haben und sich ihre Geräte wieder normal verwenden lassen. Für das Flashen der neuen Software müssen Betroffene jedoch ein wenig Expertise mitbringen, für normale Nutzerinnen und Nutzer ist das keine Lösung. Es ist zu hoffen, dass Google endlich Stellung bezieht und den Nutzern zu Hilfe kommt.

Der vollständige Changelog mit sämtlichen Fehlerbehebungen befindet sich im Support-Forum.

(afl)