Tijdens de maandelijkse patchcyclus voor Android heeft Google 107 beveiligingslekken in het platform gedicht waardoor een aanvaller in het ergste geval toestellen volledig kon overnemen. Het is voor Google een vrij grote update. Alleen in juli werden er tijdens een patchronde meer kwetsbaarheden opgelost.
Destijds ging het om 108 beveiligingslekken. Van de 107 verholpen kwetsbaarheden in maart zijn er 35 als ernstig aangeduid. Via ernstige beveiligingslekken kan een aanvaller het toestel op afstand overnemen. Dit zou op verschillende manieren kunnen, waaronder het openen van een kwaadaardige e-mail, het bezoeken van een kwaadaardige website of het verwerken van kwaadaardige mediabestanden die via mms worden verstuurd.
De ernstige kwetsbaarheden zijn aanwezig in Mediaserver, OpenSSL en BoringSSL, recovery verifier, MediaTek, verschillende onderdelen van QualComm en drivers van Nvidia en Broadcom. Google heeft de updates voor Nexus- en Pixel-toestellen uitgerold. Wanneer de updates voor de Androidtoestellen van andere fabrikanten verschijnen is onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.