Google heeft nieuwe updates voor Android uitgebracht die tientallen kwetsbaarheden verhelpen, waaronder een ernstig beveiligingslek in een wifi-onderdeel. Elke maand komt Google met nieuwe updates voor het Android-besturingssysteem en de eigen Pixel/Nexus-toestellen.
Het Android-beveiligingsbulletin van mei lost 23 kwetsbaarheden op, waarvan er twee als ernstig zijn aangemerkt. Deze twee beveiligingslekken bevinden zich in de Trusted Execution Environment (TEE) van Nvidia en een wifi-onderdeel van Qualcomm. In het geval van het wifi-lek kan een aanvaller hierdoor op afstand code binnen de context van een geprivilegieerd proces uitvoeren. Daarnaast zijn er meerdere kwetsbaarheden gepatcht waardoor een kwaadaardige app zonder interactie van gebruikers aanvullende permissies had kunnen krijgen en toegang tot data van andere apps had kunnen krijgen. In de eigen Pixel/Nexus-toestellen zijn 34 lekken gepatcht, waarvan geen enkel als ernstig is omschreven.
Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de mei-updates ontvangen zullen '2018-05-01' of '2018-05-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van mei aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. Het is echter niet verplicht om de updates voor de aanvullende kwetsbaarheden die in het Pixel/Nexus-bulletin staan vermeld op te nemen.
Google heeft de updates nu voor Nexus- en Pixel-toestellen beschikbaar gemaakt. Fabrikanten van Android-toestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Android-toestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de update op een later moment uit.
Deze posting is gelocked. Reageren is niet meer mogelijk.