Beveiligingsupdate Android: deze gevaren zijn opgelost
Het begin van de maand brengt een nieuwe veiligheidsupdate voor Android. Deze keer pakt Google acht bugs met het hoogste niveau van risico aan, naast 28 kwetsbaarheden die een hoge prioriteit meekregen.
Bekend pijnpunt
De gevaarlijkste twee lekken bevinden zich niet verrassend in de mediaserver van Android, een onderdeel van het OS dat geen al te beste reputatie heeft na het Stagefright-lek. Ook nu weer maakte de bug het mogelijk om via een tekst- of videobericht een smartphone over te nemen. Google stelt dat het geen meldingen heeft ontvangen dat de kwetsbaarheden ook geëxploiteerd werd door hackers.
De overige kritieke bugs zijn alleen van toepassing op bepaalde Nexus toestellen, en omvatten fouten met het toekennen van toegangsrechten voor instellingen van wifi-drivers, geluids- en videocomponenten op een Qualcomm SoC.
[related_article id=”180973″]Stok achter de rug
Verder heeft Google een symbolische stap genomen om ervoor te zorgen dat fabrikanten sneller hun eigen beveiligingsupdates uitbrengen, door het hernoemen van zijn maandelijkse veiligheidsupdate van Nexus security bulletin naar Android security bulletin. Hiermee benadrukt het bedrijf dat de aangepakte bugs voor alle Androidtoestellen gelden.
Onlangs kwam het nieuws naar boven drijven dat Google een zwarte lijst opgesteld zou hebben met fabrikanten die het minst plichtsbewust met patches omspringen, die het wil publiceren om hen onder druk te zetten. Dat is vooralsnog niet gebeurd.
