Samsung heeft de maandelijkse update van december uitgerold, waarmee het 19 Androidlekken verhelpt alsmede verschillende kwetsbaarheden in de software van de elektronicafabrikant zelf. Het gaat om kwetsbaarheden die Google begin december in verschillende Nexus-toestellen patchte.
Verschillende van de beveiligingslekken zijn als kritiek aangemerkt, wat inhoudt dat een aanvaller op afstand code op smartphones en tablets kan uitvoeren. Ook is het mogelijk om het toestel permanent onbruikbaar te maken of permanent te compromitteren. De kritieke kwetsbaarheden bevinden zich in de mediaserver, skia, kernel en display-driver. Tevens zijn er verschillende fouten in de bluetooth- en wifi-onderdelen gepatcht, alsmede de Stagefright-bibliotheek waar in het verleden ook al grote problemen zijn ontdekt.
De meeste kwetsbaarheden vallen in de 'high' categorie. Hierdoor kan een kwaadaardige app willekeurige code uitvoeren of is het mogelijk om op afstand een tijdelijke Denial of Service te veroorzaken, zoals het vastlopen of herstarten van het toestel. Verder zijn er ook verschillende problemen in de software van Samsung zelf gepatcht. Het gaat om kwetsbaarheden waardoor een aanvaller in het ergste geval kwaadaardige code op toestellen kan uitvoeren als er met een nep-basestation verbinding wordt gemaakt. De december-update verschijnt onder andere voor de Galaxy S6/S6 Edge, Galaxy S6 Edge+ en Galaxy Note5 en wordt over-the-air aangeboden.
Deze posting is gelocked. Reageren is niet meer mogelijk.