40 foltot kapott az Android

A Google negyven sérülékenységet orvosolt az Android operációs rendszeren. A Nexus készülékek már frissülhetnek.
 

A Google kiadta az Android operációs rendszer legújabb frissítéseit, amelyek összességében 40 biztonsági rést foltoznak be. A problémát azonban nem kizárólag a sebezhetőségek viszonylag magas száma okozza, hanem az is, hogy a feltárt biztonsági rések között kritikus veszélyességi besorolásúak is akadnak. Ezek pedig jelentős mértékben kiszolgáltatottá tehetik a támadásokkal és a károkozásokkal szemben az érintett készülékeket.

A legtöbb kockázatot hordozó sebezhetőségek listáján olyan hibák szerepelnek, amelyek egyebek mellet a Mediaserver, a kernel, a Qualcomm TrustZone, a Qualcomm Wi-Fi driver, valamint az NVIDIA egyik drivere kapcsán merültek fel. Emellett az Android debugger is tartalmaz egy veszélyes sérülékenységet. Ezek a rendellenességek jogosulatlan távoli kódfuttatást segíthetnek elő, illetve jogosultsági szint emelést tehetnek lehetővé. 

A kevésbé veszélyes, de még mindig sok kockázatot hordozó sérülékenységek a kernel, a Bluetooth kezelés, a Wi-Fi támogatás és a Binder kapcsán jelentkeztek. E sebezhetőségek kihasználásával adatlopásra, illetve szolgáltatásmegtagadási támadásokra is lehetőség nyílhat.

A Google jelezte, hogy a Nexus készülékekhez már elérhetők a frissítések. Sajnos a piac egyéb szereplői egyelőre nem nyilatkoztak arról, hogy mikor teszik elérhetővé a hibajavításokat, így minden bizonnyal egy jó darabig még rengeteg okostelefon, táblagép marad sebezhető a fenti hibák által.