Af Torben B. Sørensen, 10/03/17
Marts måneds sikkerhedsrettelser til Android lukker over 100 sikkerhedshuller, heraf 35 alvorlige.
Som vanligt er rettelserne opdelt i to pakker: En med rettelser til komponenter, der er fælles for mange Android-enheder, og en med rettelser til specifik hardware og software.
De generelle rettelser omfatter 11 kritiske sårbarheder, der findes i OpensSSL, BoringSSL, Mediaserver og recovery verifier.
De produktspecifikke rettelser lukker 24 kritiske huller i komponenter fra blandt andre MediaTek, Nvidia, Broadcom og Qualcomm.
Google har udsendt rettelser til firmaets egne produkter. Kildekode til rettelserne er offentliggjort via Android Open Source Project og med henvendelser til producenterne.
Anbefaling
Afvent sikkerhedsopdateringer fra producenten af jeres Android-enheder.
Links
- Android Security Bulletin—March 2017
- Google Patches 35 Critical Android Vulnerabilities, artikel fra SecurityWeek