1 min

Google heeft weer een nieuwe Android Security Bulletin gepubliceerd in combinatie met een update voor de Android-software. In deze patchronde heeft Google maar liefst 40 beveiligingsproblemen verholpen in de Android Open Source-software, waarvan zes kritieke lekken. Deze worden nu automatisch over-the-air verspreidt naar alle Nexus-toestellen vanaf de Nexus 5.

Google heeft bekendgemaakt dat er 40 beveiligingslekken zijn gedicht in de Android-software, zes daarvan zijn kritiek. Google heeft in het Security Bulletin bekendgemaakt waarmee de lekken te maken hebben, maar heeft niet bekendgemaakt waar en hoe de lekken precies in elkaar zitten.

De Nexus-toestellen worden nu gepatched en de andere fabrikanten hebben nu de broncode ontvangen, zodat zij kunnen werken aan een eigen patch voor hun smartphones en tablets. De zes kritieke lekken zitten in de Android Mediaserver, Debuggerd, Qualcomm TrustZone, Qualcomm WiFi-driver, NVIDIA Video Driver en de Kernel.

In alle zes deze lekken is het mogelijk om rechten aan te passen of code op afstand uit te voeren, vandaar ook dat Google maar weinig details bekendmaakt. De patches die Google beschikbaar heeft gemaakt werken op een standaard Android-omgeving vanaf Android 4.4.4 en hoger. Hierdoor kunnen de andere fabrikanten waarschijnlijk redelijk snel de patch uitrollen.