Google heeft weer beveiligingsupdates voor Nexus-toestellen uitgebracht, die meerdere kritieke Android-kwetsbaarheden verhelpen waardoor een aanvaller op afstand het toestel kan overnemen. De updates zijn onderdeel van de geplande patchronde die Google elke maand houdt.
Deze maand zijn er in totaal dertien beveiligingslekken opgelost, waarvan er zeven als kritiek zijn aangemerkt. De kritieke kwetsbaarheden bevinden zich in de Broadcom en Qualcomm wifi-drivers. In het geval van de Broadcom wifi-driver zou een aanvaller willekeurige code op Android-toestellen kunnen uitvoeren als die met hetzelfde wifi-netwerk verbinding maken waar ook de aanvaller mee is verbonden. Er is geen verdere interactie van de gebruiker vereist.
Twee kritieke kwetsbaarheden in de mediaserver laten een aanvaller ook op afstand code uitvoeren. Dit zou op verschillende manieren kunnen, waaronder het openen van een e-mail, het bezoeken van websites of het verwerken van mediabestanden die via mms worden verstuurd. Volgens Google zijn er geen gevallen bekend waarbij de kwetsbaarheden zijn aangevallen. De Nexus-updates worden over-the-air uitgerold.
Deze posting is gelocked. Reageren is niet meer mogelijk.