Google har sluppet månedlig sikkerhetsoppdatering for Android.
Kritisk svakhet i Android rettes i ny oppdatering
| Svakheten ligger i ExifInterface Java-objektet til Android og alle applikasjoner som bruker denne er mest sannsynlig sårbare i følge Tim Strazzere fra sikkerhetsselskapet SentinelOne. ExifInterface brukes til å lese ut exif-informasjon fra bilder og denne kjøres automatisk av flere apper som viser bilder for Android-brukeren. Eksempler på dette er Gchat og Gmail. Det som gjør svakheten kritisk er at det ikke kreves noen interaksjon fra brukeren for at denne skal fungere, noe som vil si at det holder at bildet lastes av telefonen og vises på skjermen. Android har imidlertid andre mekanismer som skal forhindre at svakheten kan utnyttes, spesielt i nyere versjoner. Google har fikset svakheten i oppdateringene sine for september. Flere andre svakheter er også fikset. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til siste versjon når den blir tilgjengelig. | ||||
| Referanser | ||||
|
https://threatpost.com/google-patches-quadroo[...] https://source.android.com/security/bulletin/[...] http://www.forbes.com/sites/thomasbrewster/20[...] |
||||