Google heeft tijdens de patchcyclus van september 81 beveiligingslekken in het Android-besturingssysteem gepatcht. Dertien van de kwetsbaarheden zijn als ernstig bestempeld. Via dergelijke lekken kan een aanvaller in het ergste geval op afstand willekeurige code uitvoeren, zoals het installeren van kwaadaardige apps en volledige permanente controle krijgen.
Dit kan bijvoorbeeld door een kwaadaardige website of e-mail te openen, een sms-bericht te ontvangen of verbinding met een kwaadaardig netwerk te maken. De ernstige kwetsbaarheden bevinden zich in het Media Framework, de wifi-driver van Broadcom, een netwerksubsysteem van de Android-kernel en een softwarebibliotheek van Qualcomm. Google heeft de updates nu voor Nexus- en Pixel-toestellen beschikbaar gemaakt.
Fabrikanten van Android-toestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Android-toestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de update op een later moment uit. LG en Samsung hanteren voor verschillende modellen wel een maandelijkse patchcyclus, maar daar zijn de updates van september op het moment van schrijven nog niet te vinden. In de komende zeven dagen zal Google daarnaast de broncodepatches via het Android Open Source Project (AOSP) beschikbaar maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.