Af Eskil Sørensen, 06/08/20
Den mest alvorlige sårbarhed findes ifølge Google selv i en Framework komponent, der kan blive udnyttet udefra til at afvikle skadelige kode ved brug af en ondsindet fil. En anden sårbarhed i Media Frameworket tillader en ondsindet applikation at opnå udvidede privilegier uden handling fra brugeren. Dette skriver Security Week.
Også netmediet The Register omtaler sikkerhedsopdateringerne og opfordrer brugerne med Google-enheder til at installere sikkerhedsopdateringerne nu, mens ”..alle andre bliver nødt til at vente på, at deres respektive hardwareleverandører, der kører på Android, får valideret og frigivet opdateringerne … which could be now, next week, next month, next quarter, or never, depending on your situation”.
I den afsluttende bemærkning peger journalisten ved The Register, Shaun Nichols, på en central udfordring ved alle sikkerhedsopdateringer. Godt nok kan en platformsleverandør som Google opdatere egne produkter, men hvis hardwareleverandører ikke gør det, så er man lige vidt.
Links:
https://www.securityweek.com/google-patches-over-50-vulnerabilities-android-august-2020-updates
https://www.theregister.com/2020/08/04/android_august_patches/