Af Eskil Sørensen, 06/10/21
Google har i sidste uge sendt en Android-opdatering på gaden med rettelser mere end 50 sårbarheder i operativsystemet.
Det skriver Security Week.
Den mest alvorlige fejl er et problem i Androids systemkomponent, der gør det muligt at udføre ’remote code execution’. Sårbarheden har id’et CVE-2021-0870, og det påvirker Android 8.1, 9, 10 og 11. Sårbarheden har fået ratingen ’critical’.
Andre fejl påvirker bl.a. Media Framework, Android Runtime, kernel komponenter mv.
Opdateringerne installeres automatisk ud fra en tidsplan, der dog varierer efter enhed, producent og mobilselskab. Man kan også selv aktivt søge efter opdateringerne. Dette kan ske ved at åbne indstillinger -> sikkerhed - > sikkerhedsopdatering. Herefter søger enheden efter opdateringer og angiver de handlinger, brugeren skal udføre.
Links:
https://source.android.com/security/bulletin/2021-10-01
https://www.securityweek.com/google-patches-over-50-serious-vulnerabilities-android