Fabrikanten hebben ze al een maand in huis: een nieuwe reeks patches van Google voor Android-apparaten. De maker van het mobiele OS probeert het imago dat Google een kwetsbaar ecosysteem in de hand werkt van zich af te schudden.
Google dicht een aantal kritieke gaten in Android, waaronder opnieuw een kwetsbaarheid in diens mediaserver en een lek in Broadcom-chips. Via die laatste kunnen aanvallers potentieel root verkrijgen via een netwerkpakketje dat zorgt voor een geheugenlek op kernelniveau. Dit gat is volgens Google niet in het wild misbruikt.
Images vervangen, AOSP volgt
Google geeft sinds het Stagefright-debacle vorig jaar het goede voorbeeld en rolt patches met een vaste interval uit naar apparaten onder zijn beheer, met andere woorden: Nexus-toestellen. Verder is de patch al een maand geleden met fabrikanten en telco's gedeeld, zodat deze sneller OTA-updates afleveren voor Android-gebruikers.
Ook worden de standaardimages op de Google Developers-site ververst met de gepatchte versie van Android en ontvangt het Android Open Source Project (AOSP) de patches binnen 48 uur. Google probeert het idee dat Android-lekken lang in het wild bestaan - ook al worden doorsnee gebruikers hier er niet zo door bedreigd - aan te pakken met dit soort maandelijkse patches.




Reply With Quote