Tijdens de maandelijkse patchronde van mei heeft Google opnieuw een recordaantal beveiligingslekken in Android gepatcht. Vorige maand brak de internetgigant al een record met 109 gerepareerde kwetsbaarheden in het mobiele platform. Deze maand zijn er 118 lekken verholpen.
29 van de kwetsbaarheden zijn als ernstig aangemerkt. Via dergelijke lekken kan een aanvaller in het ergste geval willekeurige code uitvoeren, zoals het installeren van kwaadaardige apps, en volledige permanente controle krijgen. De ernstige beveiligingslekken zijn aanwezig in Mediaserver, GIFLIB, de bootloaders van Qualcomm en Motorola, onderdelen van de kernel, drivers van Nvidia, Qualcomm en MediaTek, alsmede verschillende onderdelen van Qualcomm.
Het grote aantal verholpen kwetsbaarheden deze maand is te verklaren doordat updates die Qualcomm de afgelopen jaren voor de eigen software uitbracht aan deze patchronde zijn toegevoegd. Het gaat om problemen die in 2014 en 2015 werden gepatcht. Google heeft updates voor Nexus- en Pixel-toestellen uitgebracht. Wanneer andere fabrikanten hun updates uitrollen laat Google niet weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.