image

Google patcht groot aantal Android-lekken in Nexus-toestellen

dinsdag 6 oktober 2015, 09:52 door Redactie, 3 reacties

Tijdens de maandelijkse patchronde voor Nexus-toestellen heeft Google een groot aantal beveiligingslekken in het Android-besturingssysteem verholpen, waaronder de recent onthulde Stagefright 2.0-kwetsbaarheden. Stagefright is een bibliotheek die verschillende mediaformaten verwerkt. Een probleem bij het verwerken van MP3- of MP4-bestanden zorgde ervoor dat een aanvaller in het ergste geval willekeurige code op het toestel kon uitvoeren.

Eind juli maakten onderzoekers ook al verschillende kwetsbaarheden in de Stagefright-bibliotheek bekend. In totaal patchte Google deze maand 15 kwetsbaarheden in Stagefright, die allemaal als kritiek zijn omschreven. Via kritieke kwetsbaarheden kan een aanvaller op afstand code op het toestel uitvoeren, bijvoorbeeld door een mms-bericht te versturen, of als de gebruiker een e-mail of website opent.

Naast de 15 Stagefright-lekken werden ook 14 andere kwetsbaarheden verholpen. In totaal zijn er van de 29 gepatchte lekken 20 als kritiek bestempeld. De updates worden over-the-air (OTA) aangeboden en zijn ook als firmware-download verkrijgbaar. Wanneer de updates voor de Android-toestellen van andere fabrikanten verschijnen is onbekend.

Reacties (3)
06-10-2015, 10:36 door Anoniem
Ben benieuwd wanneer Samsung gaat volgen. Hadden die een paar maanden terug niet aangegeven dat ze ook voor alle toestellen een update zouden realiseren. Nu de uitvoering nog.
06-10-2015, 12:29 door [Account Verwijderd]
[Verwijderd]
07-10-2015, 17:53 door GeminiAlpha
En wanneer komen de Google Motorola Moto's X en G nou eens aan de beurt? 't Is veel te stil.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.