Google dicht twee kritieke lekken met nieuwe Android-update
Google verbond zich er een tijdje geleden toe om maandelijkse updates uit te brengen om veiligheidsproblemen regelmatig uit de weg te ruimen. Geen overbodige luxe als je weet dat er met de regelmaat van de klok nieuwe problemen opduiken. Zo denken we bijvoorbeeld maar aan het Stagefright-probleempje. Deze maand is Google reeds toe aan zijn vierde maandelijkse oplapbeurt.
In de update zitten oplossingen voor in totaal zeven mogelijke veiligheidslekken, waarvan Google twee heeft aangemerkt als kritisch. Het gaat wederom om gevoeligheden voor mediabestanden. Een eerste lek stelde een hacker in staat om vanop afstand malware te activeren via een speciaal ontwikkeld bestand. Er kon zo gerommeld worden met toestemmingen. Het andere lek kon worden uitgebuit door een audiobestand dat ook weer malware kon activeren.
Er zouden in de praktijk geen toestellen aangetast zijn omdat de problemen ontdekt werden door een team van Google. De problemen deden zich voor op elke Android-versie, inclusief 6.0 Marshmallow. De update zal eerst beschikbaar worden voor Nexus-toestellen. Andere fabrikanten als Samsung en LG brengen de update eveneens binnenkort uit. De twee fabrikanten hadden zich net als Google voorgenomen om te beginnen met maandelijkse updates. HTC noemt maandelijkse updates dan weer een onrealistisch plan.