Google heeft tijdens de patchronde van juli een recordaantal beveiligingslekken in Android gepatcht, namelijk 140. Niet eerder werden er in één maand zoveel kwetsbaarheden in het besturingssysteem opgelost. Elf van de kwetsbaarheden zijn als "ernstig" aangeduid.
Via dergelijke lekken kan een aanvaller in het ergste geval willekeurige code uitvoeren, zoals het installeren van kwaadaardige apps, en volledige permanente controle krijgen. De ernstige kwetsbaarheden zijn aanwezig in het Media framework en de wifi-driver van Broadcom. Ook was het mogelijk voor kwaadaardige apps om code met kernelrechten uit te voeren. Veel van de beveiligingslekken bevonden zich in de drivers voor video, wifi, geluid, netwerk en andere onderdelen, alsmede de bootloader.
Net als vorige maanden is het grote aantal verholpen kwetsbaarheden deze maand te verklaren doordat updates die Qualcomm de afgelopen jaren voor de eigen software uitbracht aan de patchronde zijn toegevoegd. Het gaat om problemen die in 2014, 2015 en 2016 werden gepatcht. Google heeft updates voor Nexus- en Pixel-toestellen uitgebracht. Wanneer andere fabrikanten hun updates uitrollen laat Google niet weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.