Android

Android sikkerhedshuller udnyttes aktivt

Google har frigivet den anden del af maj-sikkerhedsopdateringen til Android, herunder en rettelse til en aktivt udnyttet Linux-kernesårbarhed. Fejlen, der spores som CVE-2021-22600, er en eskaleringsfejl i Linux-kernen, som trusselsaktører kan udnytte via lokal adgang. Da Android bruger en modificeret Linux-kerne, påvirker sårbarheden også operativsystemet. Dette har Googles forskere afsløret i januar, og de introducerede da også en rettelse, der ansvarligt blev videregivet til Linux-leverandører. Det har dog taget et par måneder at løse denne sårbarhed i Googles eget Android-operativsystem. I april, afslørede CISA så, at denne sårbarhed blev aktivt udnyttet i angreb og tilføjede den til sit ‘Katalog …

Android sikkerhedshuller udnyttes aktivt Se mere…

46 Patches til Android herover nogle der er kritiske

Nu retter Google 46 sårbarheder i Android, hvor et par allerede udnyttes. Google har påbegyndt udrulningen af denne måneds patch. Denne gang er der tale 46 specifikke sårbarheder. Et pa af dem betegnes som kritiske og må formodes at være under udnyttelse, selvom dette ikke endnu er rapporteret. Google selv påpeger at den mest alvorlige fejl findes i Android Media Framework. Denne fejl kan udnyttes til at få adgang til fortrolig information siger Google Inc. Opdateringerne installeres automatisk ud fra en tidsplan som der er fastsat af producenter, modelnummer og mobilselskab. Derfor anbefaler vi at man selv søger efter …

46 Patches til Android herover nogle der er kritiske Se mere…

Scroll til toppen