Google heeft tijdens de patchronde van september 55 beveiligingslekken in Android verholpen, waarvan er 7 als ernstig zijn aangemerkt. Via ernstige beveiligingslekken kan een aanvaller in het ergste geval het toestel op afstand overnemen. Dit zou op verschillende manieren kunnen, waaronder het openen van een e-mail, het bezoeken van websites of het verwerken van mediabestanden die via mms worden verstuurd.
De ernstige kwetsbaarheden zijn aanwezig in de Androidkernel, LibUtils en Mediaserver. In het geval van de kwetsbaarheden in de Androidkernel, waarvan er één al in 2014 werd ontdekt en gerapporteerd, kan een aanvaller via een kwaadaardige app het toestel permanent overnemen. Om het probleem te verhelpen zou het besturingssysteem opnieuw geïnstalleerd moeten worden.
Verder zijn twee van de recent aangekondigde Quadrooter-kwetsbaarheden verholpen. In totaal ging het om vier kwetsbaarheden waardoor een aanvaller via een kwaadaardige app het toestel zou kunnen overnemen. De twee andere lekken werden eerder al door Google gepatcht. Google schat de impact van deze kwetsbaarheden echter lager in, waardoor ze niet als ernstig zijn beoordeeld. De beveiligingsupdates zijn voor Nexus-toestellen uitgebracht. Wanneer de updates voor de Androidtoestellen van andere fabrikanten verschijnen is onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.