Google lukker 85 huller i Android

November måneds sikkerhedsrettelser fra Google lukker 85 sikkerhedshuller i Android, hvoraf 15 er alvorlige. Linux-sårbarheden Dirty Cow kan lukkes nu, men rettelsen bliver først et krav til december.

Den alvorligste sårbarhed giver angribere mulighed for at afvikle programkode, hvis offeret ser en multimediafil via e-mail, web eller MMS.

Google har opdelt rettelserne i tre patch-niveauer: Partial security patch level, Complete security patch level og Supplemental security patch level. Formålet er at gøre det muligt for producenter at komme hurtigere ud med rettelser til de vigtigste sårbarheder.

En rettelse til sårbarheden Dirty Cow falder under Supplemental security patch level. Den bliver først et krav, når næste måneds rettelser udkommer, men producenterne har mulighed for at udsende den nu.

Anbefaling

Afvent opdateringer fra producenter af Android-enheder.

Links

• Android Security Bulletin - November 2016
• Google Releases Supplemental Patch for Dirty Cow Vulnerability, artikel fra Kaspersky Threatpost
• Google Washes Dirty COW From Android, artikel fra SecurityWeek