Som vanligt har Google opdelt rettelserne i to typer: Rettelser til sårbarheder, der findes i Android generelt, og rettelser til sårbarheder, der findes i specifik hardware eller software.
Denne måneds rettelser lukker 21 generelle og 82 specifikke sårbarheder.
Den alvorligste af de generelle sårbarheder ligger i Media Framework. Hvis en angriber kan lokke sit offer til at åbne en fil, forårsager det en fejl i hukommelseshåndteringen, der potentielt kan bruges til at køre skadelig programkode.
Beskyttelsesfunktionen indbygges i Google Play-appen. Den tjekker apps for skadeligt indhold. Både apps hentet fra Play Store og fra andre kilder bliver tjekket.
Funktionen er en del af det nye Google Play Protect. Heri indgår også funktionen Find My Device, som man kan bruge til at finde en enhed, der er tabt eller stjålet.
Funktionen svarer til den, der tidligere lå i Android Enhedsadministrator.
De nye funktioner installeres på Android-enheder i de kommende uger.
Månedens opdateringer til Android lukker en lang række sikkerhedshuller. Som vanligt er de opdelt i to typer: Generelle sårbarheder og sårbarheder, der kun findes i specifikke kombinationer af hardware og software.
Blandt de generelle sårbarheder har seks fået Googles højeste risikovurdering. De findes alle i komponenten MediaServer, som også tidligere har haft en række kritiske sårbarheder.
En angriber kan udnytte sårbarhederne ved at narre offeret til at åbne en multimediafil. Derved kan der afvikles skadelig programkode på enheden.
32 af april måneds sikkerhedshuller har fået Googles højeste risikovurdering.
En af sårbarhederne findes i Wi-Fi-komponenter fra Broadcom. En angriber kan udnytte den til at få fuld kontrol over enheden. Det kræver kun, at angriberen er inden for trådløs rækkevidde af enheden, så der kan sendes Wi-Fi-signaler til den.
Den sårbarhed findes kun i enheder, der anvender Broadcom-komponenterne. Det er den samme sårbarhed, som Apple netop har rettet i iOS.
Sårbarheden ligger i Wi-Fi-komponenter af mærket Broadcom. En angriber kan få fuld kontrol over en smartphone eller tablet blot ved at sende Wi-Fi-signaler til den.
Sikkerhedsforskere fra Google har opdaget sårbarheden. Hullet er lukket med sikkerhedsrettelserne til Android for april måned.
Som vanligt er rettelserne opdelt i to pakker: En med rettelser til komponenter, der er fælles for mange Android-enheder, og en med rettelser til specifik hardware og software.
De generelle rettelser omfatter 11 kritiske sårbarheder, der findes i OpensSSL, BoringSSL, Mediaserver og recovery verifier.
De produktspecifikke rettelser lukker 24 kritiske huller i komponenter fra blandt andre MediaTek, Nvidia, Broadcom og Qualcomm.
Sikkerhedsforskere fra Palo Alto Networks har identificeret de inficerede apps. De er skrevet af syv udviklere, der alle har forbindelse til Indonesien.
Udviklerne er sandsynligvis ofre for et inficeret udviklingsmiljø. Det ser ikke ud til, at de med vilje har indført den skadelige kode i deres apps.
Koden åbner en skjult iframe, der prøver at hente data fra eksterne URL'er. Nogle af URL'erne er konfiskeret af sikkerhedsfirmaer for flere år siden, fordi de har været brugt til at sprede skadelige programmer.
Fem sikkerhedsforskere har undersøgt privatlivsbeskyttelsen og sikkerheden i 283 apps til Android. Alle apps i undersøgelsen tilbyder en form for VPN (virtuelt privat netværk). Dermed kan brugerne beskytte deres data med kryptering og få en IP-adresse i et andet land.
38 procent af de undersøgte apps indeholdt en form for skadelig software, der er registreret på VirusTotal.
Tre ud af fire bruger funktioner til at spore brugerens adfærd. 82 procent kræver tilladelse til at tilgå kontaktoplysninger og sms'er på enheden.
Sikkerhedsfirmaet Check Point har opdaget det skadelige program, der er en variant af HummingBad, som firmaet opdagede sidste år. Varianten, som de kalder HummingWhale, har blandt andet inficeret appen Whale Camera, der er installeret mellem en million og fem millioner gange.
Den blev lagt på Google Play den 20. december. Google har nu fjernet den.
Nogle af de øvrige inficerede apps havde også navne, der endte på "Camera". Deres interne navne var fx com.bird.sky.whale.camera, com.color.rainbow.camera eller com.fishing.when.orangecamera.
Google har lukket 95 sikkerhedshuller i Android. Ti af dem har fået den højeste risikovurdering.
Januar måneds sikkerhedsrettelser er opdelt i to grupper: En til sårbarheder, der findes i Android generelt, og en med rettelser til specifikke software- og hardware-kombinationer.
Kun en af de generelle sårbarheder er kritisk. Den findes i Mediaserver, der også tidligere har været ramt af alvorlige sårbarheder.
14 af de generelle sårbarheder har fået Googles næsthøjeste risikovurdering.
