Af Torben B. Sørensen, 03/05/17
Månedens opdateringer til Android lukker en lang række sikkerhedshuller. Som vanligt er de opdelt i to typer: Generelle sårbarheder og sårbarheder, der kun findes i specifikke kombinationer af hardware og software.
Blandt de generelle sårbarheder har seks fået Googles højeste risikovurdering. De findes alle i komponenten MediaServer, som også tidligere har haft en række kritiske sårbarheder.
En angriber kan udnytte sårbarhederne ved at narre offeret til at åbne en multimediafil. Derved kan der afvikles skadelig programkode på enheden.
11 af sårbarhederne i specifikke konfigurationer har fået den højeste risikovurdering. De findes blandt andet i Giflib, drivere til MediaTek og Nvidia og bootloadere fra Qualcomm og Motorola.
Google har udsendt opdateringer til firmaets produkter. Andre producenter har modtaget kildekode, så de har mulighed for at lukke hullerne i deres enheder.
Anbefaling
Afvent opdateringer fra producenten.
Links
- Android Security Bulletin—May 2017
- Google Patches Six Critical Mediaserver Bugs in Android, artikel fra Kaspersky Threatpost