Svakhet i WiFi-brikker fra Broadcom brukt i Android- og iOS-enheter. Google tetter flere kritiske sikkerhetshull i Android-oppdatering.
Google offentliggjør svakhet i WiFi-brikker fra Broadcom brukt i Android- og iOS-enheter
| Googles Project Zero melder på sin blogg at de har funnet en svakhet i Broadcoms WiFi-brikker som blir brukt i Nexus-telefoner, flaggskipene til Samsung og alle iPhoner siden iPhone 4, samt mange rutere som bruker Broadcom-brikkene. Svakheten utnytter TDSL-standarden som kan kommunisere med andre enheter innen WiFi-rekkevidde uten å involvere operativsystemet eller rutere. Dette kan potensielt føre til at angriperen kan kjøre vilkårlig kode på enheten, få økte privilegier og bruke dette til å angripe selve operativsystemet. Apple har allerede kommet med en patch til iOS og Google har gjort det samme til Android, som Nexus- og Pixel-enheter vil motta. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://googleprojectzero.blogspot.no/2017/04[...] https://www.digi.no/artikler/sikkerhetshull-i[...] |
Google tetter flere kritiske sikkerhetshull i sikkerhetsoppdatering for Android
| Google har i sin siste Android-sikkerhetsoppdatering rettet flere alvorlige sikkerhetshull. Den mest alvorlige feilen hører til media-håndteringen til systemet. Feilen lar en angriper eksternt eksekvere kode gjennom media-filer som kunne leveres via email, nettleser eller MMS. Det er også tettet flere kritiske hull i Broadcom sin Wifi-firmware, Qualcomm sin crypto-engine samt HTC sin touchscreen driver. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater berørte systemer, for Nexus og Pixel telefoner er en OTA allerede sendt ut. | ||||
| Referanser | ||||
|
http://source.android.com/security/bulletin/2[...] |
||||