Tijdens de patchronde van augustus heeft Google 52 beveiligingslekken in Android gerepareerd, de kleinste update van dit jaar tot nu toe. Vorige maand brak Google nog een record met 140 verholpen kwetsbaarheden in Android. De tussenstand voor 2017 staat inmiddels op 780 gepatchte lekken.
Van de 52 verholpen kwetsbaarheden in augustus zijn er tien als ernstig aangemerkt. Via dergelijke lekken kan een aanvaller in het ergste geval op afstand willekeurige code uitvoeren, zoals het installeren van kwaadaardige apps en volledige permanente controle krijgen. Dit kan bijvoorbeeld door een kwaadaardige website of e-mail te openen, een sms-bericht te ontvangen of verbinding met een kwaadaardig netwerk te maken.
De ernstige kwetsbaarheden bevinden zich in het Media framework en zijn via een speciaal geprepareerd bestand aan te vallen, zo laat Google weten. Ook twee andere kwetsbaarheden maakten het uitvoeren van willekeurige code op Androidtoestellen mogelijk, maar dan in een 'unprivileged' proces, waardoor de impact lager is ingeschaald. Google heeft updates voor Nexus- en Pixel-toestellen uitgebracht. Wanneer andere fabrikanten hun updates uitrollen laat Google niet weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.