Google har i sidste uge sendt en Android-opdatering på gaden med rettelser mere end 50 sårbarheder i operativsystemet.
Det skriver Security Week.
Den mest alvorlige fejl er et problem i Androids systemkomponent, der gør det muligt at udføre ’remote code execution’. Sårbarheden har id’et CVE-2021-0870, og det påvirker Android 8.1, 9, 10 og 11. Sårbarheden har fået ratingen ’critical’.
Andre fejl påvirker bl.a. Media Framework, Android Runtime, kernel komponenter mv.
Der rapporteres om en stribe sårbarheder i Google Android operating system (OS), hvor flere potentielt kan give en angriber mulighed for afvikling af ondsindet kode på sårbare systemer.
Afhængig af de rettigheder, der er associeret med applikationen, kan en angriber installere programmer, manipulere data eller oprette nye konti.
Der rapporteres om en stribe sårbarheder i Google Android-operativsystemet (OS), hvor de værste potentielt kan give en angriber mulighed for afvikling af ondsindet kode på sårbare systemer.
Berørte systemer:
Android OS i versioner med sikkerhedsopdateringer installeret tidligere end den 5. november 2019.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Der rapporteres om flere sårbarheder i Google Android operating system (OS), hvor de værste potentielt kan medføre, at en angriber kan afvikle vilkårlig kode på sårbare systemer.
Android er Googles styresystem henvendt til mobile enheder som smartphones og tablet computere.
Berørte systemer:
Android OS med sikkerhedsopdateringer fra før den 5. juni 2019.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend så få rettigheder som det er muligt.
Der lukkes nu 11 sårbarheder af Googles Android Open Source Project i forbindelse med sikkerhedspakken, der hedder 2019-04-01.
Det handler blandt andet om to kritiske (CVE-2019-2027 og CVE-2019-2028), der potentielt kan medføre, at eksterne angribere kan afvikle ondsindet kode på sårbare systemer.
Der er yderligere oplysninger om opdateringerne fra Google via nedenstående link.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
AV-Comparatives er baseret i Østrig, og projektet blev startet i 1995 af Andreas Clementi, der på dette tidspunkt var studerende på universitetet i Innsbruck.
Andreas Clementi startede på baggrund af teknisk interesse og for at se på forskellene mellem produkter fra de mange producenter. Mange fandt hans projekt interessant og nyttigt, hvilket har betydet, at han stadig tester sikkerheds-software og stadig er uafhængig.
AV-Comparatives foretager således løbende test af produkter, og denne gang opfatter testen 250 sikkerheds-apps til Android.
Google opdaterer nu virksomhedens populære styresystem til eksempelvis mobiltelefoner eller tablets, Android OS.
De mest alvorlige sårbarheder kan potentielt medføre, at der kan afvikles ondsindet kode på sårbare systemer. En angriber kan i de værste tilfælde få adgang til at installere programmer, manipulere data eller oprette nye brugerkonti.
Rettelserne berører udgaver af Android, der anvender sikkerhedsrettelser fra før den 4. marts 2019.
Du kan finde en udførlig liste over sårbarheder, der lukkes, via linket nedenfor.