Google heeft tijdens de patchronde van juni 101 beveiligingslekken in Android verholpen, waarvan er 28 als ernstig zijn aangemerkt. Via dergelijke lekken kan een aanvaller in het ergste geval willekeurige code uitvoeren, zoals het installeren van kwaadaardige apps, en volledige permanente controle krijgen.
De ernstige kwetsbaarheden zijn aanwezig in het Media framework en verschillende onderdelen van Qualcomm. Ook was het mogelijk voor kwaadaardige apps om code met kernelrechten uit te voeren en had een aanvaller via een speciaal bestand toegang tot gevoelige informatie kunnen krijgen. Veel van de beveiligingslekken bevonden zich in de drivers voor video, wifi, geluid en andere onderdelen.
Net als vorige maand is het grote aantal verholpen kwetsbaarheden deze maand te verklaren doordat updates die Qualcomm de afgelopen jaren voor de eigen software uitbracht aan de patchronde zijn toegevoegd. Het gaat om problemen die in 2014, 2015 en 2016 werden gepatcht. Google heeft updates voor Nexus- en Pixel-toestellen uitgebracht. Wanneer andere fabrikanten hun updates uitrollen laat Google niet weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.