Kritieke Wifi-lekken In Nexus-toestellen Gedicht
Google heeft een nieuwe beveiligingsupdate voor Nexus-toestellen uitgebracht. Deze update moet meerdere kritieke Android-kwetsbaarheden verhelpen, die aanvallen van afstand mogelijk maken.
Google is niet lang geleden gestart met het uitrollen van maandelijkse beveiligingsupdates. De update voor deze maand is nu beschikbaar gemaakt voor Nexus-toestellen en lost in totaal dertien beveiligingslekken op. Zeven van deze lekken zijn als kritiek aangemerkt.
De kritieken lekken zitten in de Broadcom en Qualcomm wifi-drivers, waardoor een aanvaller willekeurige code op Android-toestellen op het zelfde wifi-netwerk kan uitvoeren. Hiervoor is geen verdere actie van de gebruiker vereist. Ook twee kritieke lekken op de mediaserver laten een aanvaller willekeurige acties uitvoeren. Zo kunnen e-mails worden gelezen, websites worden geopend en mediabestanden worden verwerkt die via mms worden verstuurd.
De beveiligingsupdate voor Nexus-toestellen zal over-the-air worden uitgerold.
via [security]