Af Eskil Sørensen, 06/01/21
Google har i denne uge udsendt sikkerhedsopdateringer til Android-enheder, der adresserer 42 sårbarheder, hvoraf fire er er kritiske. Det skriver Security Week.
Den vigtigste fejl - CVE-2021-0316 – vil kunne udnyttes til at opnå rettighed til at afvikle kode udefra. Dog skal angriberen bruge en specielt udformet transmission for at opnå rettigheden. Til gengæld kan en vellykket udnyttelse føre til afvikling af kode med privilegeredes rettigheder.
Der er tale om rettelser til i alt 42 sårbarheder, der findes i forskellige dele af Android-systemet, herunder i Android's systemkomponent, Framework, Kernel, MediaTek og Qualcomm-komponenter.
Links:
https://www.securityweek.com/google-releases-january-2021-security-updates-android