Die neueste Version von datomo MDM bietet mehr Optionen zur Sicherheit, Flexibilität und Effizienz. Zu den Highlights dieses Releases zählen:

• Pradeo Mobile Threat Defense: nahtlose Integration für ein umfassenderes Bedrohungsschutz‑Ökosystem.
• Multi-Profil‑Richtlinien für dedizierte Geräte
• Scripting auf Androiden: dank der Base Agent API können Sie Skripte direkt auf den Geräten ausführen und Prozesse automatisieren
• Bulk QR‑Code‑Einschreibungen: mit einem einzigen QR-Code - noch mehr Flexibilität bei der Einschreibung von Geräten
• 30+ neue Apple‑Sicherheitseinschränkungen: erweiterter Geräteschutz‑Strategie mit den neuesten iOS‑Beschränkungen.
• Neue Benachrichtigungs‑ und Alarm‑Ansichten

Mit datomo MDM 5.40.0 sichern Sie Ihre Geräte, optimieren die Verwaltung und sparen wertvolle Zeit – alles in einer Oberfläche. Die detaillierte Liste der Änderungen finden in den Versionshinweisen.

Google stellt mit dem November 2025 Patch für Android Geräte für die Versionen 13,14,15,16 Fehlerbehebungen bereit, welche kritische Sicherheitslücken schließen. Dabei werden zwei wichtige Schwachstellen behoben:

CVE	Kurzbeschreibung	Schweregrad
CVE‑2025‑48593	Remote‑Code‑Execution (RCE) über eine speziell gestaltete Anforderung	Kritisch (Android 13-16)
CVE‑2025‑48581	Elevation of Privileges (EoP) durch Manipulation der System‑API	Hoch (Android 16)

Alle noch von Google unterstützten und betroffenen Android-Versionen haben einen Patch welcher bereits über die offiziellen OTA‑Updates verfügbar ist.

Warum zeitnah updaten?

Eine Verzögerung der Aktualisierung erhöht die Angriffsfläche erheblich – besonders in Unternehmen mit hoher Compliance-Anforderung.

Best‑Practice‑Checkliste für MDM‑Admins

Hier eine Beispiel-Checklist für die Durchführung einer Aktualisierung der Geräte. Individuelle Anpassungen, welche die Situation und Begebenheiten Ihres Unternehmens reflektieren, können hiervon abweichen.

Schritt	Aktion	Detail & Warum
Geräteinventar & Status	Status der Android und Patch-Versionen über datomo MDM Überprüfen. Selektion von Geräten, welche ggf. keine Updates erhalten sollten	Ermittelt, welche Geräte noch nicht auf den aktuellen Patch  installiert haben und welche Geräte Update-Fähig sind (z.B. inkompatible Programmversionen, Compliance-Regeln etc.)
Rollback‑Plan & Backup	1. Für jedes Gerät sollte ein Backup bestehen 2. Der Rollback-Workflow sollte bekannt und getestet sein	Schnelle Wiederherstellung im Falle von unerwarteten Problemen (z. B. App‑Crash oder Instabilität).
Pilot‑Deploy	1. Aktualisierung einer Testgruppe, z.B. 5–10 % der Testgeräte. 2. Überprüfung der Gerätefunktion und des Gerätestatus (Gerätelog‑ und Crash‑Reports analysieren, ggf. MDM‑Logs).	Validiert das Update, erkennt eventuelle Inkompatibilitäten mit Unternehmens-Apps oder Hardware‑Spezifika.
Update‑Policy & Wartungsfenster	1. Festlegen eines „Wartungsfensters“, in welchem die wenigsten Nutzer gestört werden, das IT-Team jedoch bereit ist, auf unvorhergesehenes zu reagieren. 2. Nicht Freitags.	Minimiert Nutzer‑Downtime, hält die Update‑Rate kontrollierbar und ermöglicht schnelle Reaktion bei Problemen.
Benutzer-Kommunikation	1. Benachrichtigung der Nutzer, mit Update‑Informationen (Datum, Dauer, erwartete Neustart). 2. FAQ bereitstellen: „Was passiert nach dem Update?“, „Wie kann ich prüfen, ob mein Gerät aktualisiert wurde?“ 3. Support‑Kontakt einbinden für Fragen.	Transparenz reduziert Nutzerfrustration und erhöht Akzeptanz des Rollouts.
OTA‑Update senden	1. Update über MDM‑Server anweisen 2. Status der Aktualisierungen überprüfen	Gewährleistet Verteilung und Erfolg des Updates
Geräteüberprüfung	Überprüfung der Gerätefunktion und des Gerätestatus (Gerätelog‑ und Crash‑Reports analysieren, ggf. MDM‑Logs).	Validiert das Update, erkennt eventuelle Inkompatibilitäten bisher unbemerkter Probleme mit Unternehmens-Apps oder Hardware‑Spezifika.
Reaktionsplan für Geräte ohne Compliance	1. Geräte, die nicht den Patch‑Level  erreicht haben, z.B. vom VPN- oder WLAN‑Zugriff ausschließen (Conditional‑Access‑Policy).	Verhindert potenziellen Datenverlust bzw. Ausnutzung der CVEs durch nicht gepatchte Geräte.

Weitere Informationen zu den Sicherheitslücken und dem Update

Google stellt auf der Seite des Android-Sicherheitsbulletins weitere Informationen zur Verfügung.

Zusammenfassung

• Die beiden CVEs (CVE‑2025‑48593, CVE‑2025‑48581) stellen ein erhebliches Sicherheitsrisiko dar.

• Google hat für Android 13–16 einen Patch im November 2025 veröffentlicht; dieser sollte schnellstmöglichst installiert werden.

• Mit einer strukturierten MDM‑Strategie (Pilot‑Deploy, Wartungsfenster, Resultat-Überprüfung) lässt sich die Update‑Bereitstellung sicher und effizient durchführen.

Wir freuen uns die neue Version von datomo MDM zu veröffentlichen. datomo MDM 5.39.1 enthält neue Funktionen und Verbesserungen, darunter

• Verbesserungen der eSIM-Verwaltung,
• Samsung KME-Filterung,
• Blockierung der RCS Funktionalität für Android-Geräte,
• neue Informationsfelder für Geräte und
• eine Hierarchiebaum-Übersicht für gruppenbasierte Gerätelisten.

Sie finden eine detaillierte Liste der Änderungen in dem Versionshinweisen.

Die neue Version enthält viele Verbesserungen und neue Funktionen, darunter

• die Zebra OEMConfig Integration
• Verbesserung der SIM-Karten-Verwaltung
• eine Safari-Plugin-Verwaltung,
• Verbesserung des Gruppenmanagements,
• Überwachung von Mobilnetzwerkbasisstationen
• sowie viele weitere Verbesserungen

Eine vollständige Liste der Änderungen finden Sie in den Versionshinweisen.