Google heeft bij de patchronde van deze maand kwetsbaarheden in Android gepatcht. Het zou gaan om 74 kwetsbaarheden in Android, waarvan er 11 ernstig genoemd kunnen worden.
Een beveiligingslek dat als ernstig bestempeld is, geeft in het ergste geval een aanvaller de mogelijkheid om een toestel op afstand over te nemen. Een aanvaller kan op verschillende manieren toegang krijgen, zoals:
– Door het openen van een e-mail
– Door het bezoeken van websites
– Door het verwerken van mediabestanden (via mms verstuurd)
De meest ernstige beveiligingslekken zitten in de drivers van Nvidia en ION, in de kernel en in diverse onderdelen van Qualcomm.
Google patcht 74x beveiligingslek Android
Kwetsbaarheden die als ‘high’ zijn gemarkeerd kan een aanvaller gebruiken om willekeurige code op Androidtoestellen uit te voeren. Dat is bijvoorbeeld het geval bij kwetsbaarheden in de LIBCURL- en de CURL-bibliotheken. Aanvallers die zich tussen het internet en de gebruiker bevonden konden zo via een vals certificaat een code uitvoeren binnen een proces waarvoor verhoogde rechten nodig zijn.
Een andere als ‘high’ gemarkeerde kwetsbaarheid zat in het onderdeel voor telefoneren. Daar konden aanvallers een kwaadaardige app gebruiken om het toestel te laten vastlopen of herstarten. Doordat dit in een permanente lokaal denial of service kan resulteerde, neemt Google het probleem erg serieus. Dezelfde soort problemen, maar dan in het mediaserver-onderdeel zijn ook opgelost. Google is begonnen aan de uitrol van updates voor Pixel- en Nexus-toestellen. Het is nog onbekend wanneer andere fabrikanten met updates zullen komen.
