Tijdens de patchronde van april heeft Google een recordaantal beveiligingslekken in Android verholpen. In totaal werden er 109 kwetsbaarheden gepatcht, één meer dan het vorige record. 31 van de kwetsbaarheden zijn als ernstig aangemerkt. Via dergelijke lekken kan een aanvaller in het ergste geval willekeurige code uitvoeren, zoals het installeren van kwaadaardige apps, en volledige permanente controle krijgen.
De ernstige beveiligingslekken zijn aanwezig in Mediaserver, de wifi-firmware van Broadcom, de drivers van Qualcomm, HTC en MediaTek en onderdelen van de kernel en Qualcomm. Ook is er een kwetsbaarheid in de fabrieksreset verholpen waardoor een aanvaller met fysieke toegang tot het apparaat gegevens van de vorige eigenaar kon benaderen. Google heeft updates voor Nexus- en Pixel-toestellen uitgebracht. Wanneer andere fabrikanten hun updates uitrollen laat Google niet weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.