Uit het security buletin van Google voor de maand maart blijkt dat Google in de maandelijkse beveiligingsupdate voor het Android besturingssysteem maar liefst 103 kwetsbaarheden heeft opgelost, waarvan er 31 als 'kritisch' worden aangemerkt. Het valt op dat de maandelijkse beveiligingsupdate sinds maart steeds groter wordt.

inds Google in de zomer van 2015 werd geconfronteerd met het extreem gevaarlijke Stagefright-lek in het Android besturingssysteem, brengt Google iedere maand een beveiligingsupdate uit voor het Android besturingssysteem. In de derde beveiligingsupdate van dit jaar heeft Google naar eigen zeggen elf kritische kwetsbaarheden opgelost. Ook zijn er tientallen andere bugs, problemen en kwetsbaarheden met een minder hoge prioriteit of risico verholpen.

Google verhelpt met de beveiligingsupdate voor april maar liefst 103 kwetsbaarheden. Dat is opmerkelijk, want in maart verhielp Google ook al een record aantal van 60 kwetsbaarheden. Daarmee lijkt Google haar beveiligingspatches in een hogere versnelling te zetten.

Tot aan februari werden gemiddeld tussen de 30 en 40 kwetsbaarheden verholpen met de maandelijkse beveiligingsupdate. Qua aantal verholpen kwetsbaarheden is de Android beveiligingsupdate voor april - na de al grote update voor maart - de meest omvangrijke beveiligingsupdate tot nu toe.

Opnieuw zijn kwetsbaarheden aangetroffen in de kernel en mediaserver van het Android besturingssysteem. Door deze beveiligingslekken zou het voor kwaadwillenden mogelijk zijn om code uit te voeren rechtstreeks in de kernel van het besturingssysteem of mediabestanden te misbruiken om telefoons te hacken.

Voorts heeft Google opnieuw kwetsbaarheden aangetroffen en opgelost die betrekking hebben op smartphones met processoren van Qualcomm en baseband processoren van Broadcom. In augustus 2016 werd het Android besturingssysteem opgeschrikt door de vonst van het grote 'QuadRooter-lek'. Dit lek zou door apps op Android smartphones misbruikt kunnen worden om zogenaamde 'root-toegang' te krijgen en ongemerkt data te stelen, te spioneren of zelfs een toestel geheel over te nemen. Verder blijkt Google ook enkele kritische kwetsbaarheden opgelost te hebben die betrekking hebben op de drivers van NVIDIA en MediaTek.

De maart update van Google bevat oplossingen voor totaal 103 kwetsbaarheden. 31 daarvan worden door Google aangemerkt als 'zeer kritisch', 49 kwetsbaarheden hadden volgens Google een hoge prioriteit en de overige opgeloste problemen hadden een lager risico profiel, zo blijkt uit het Security Bulletin van Google.

Beschikbaarheid

De nieuwe beveiligingsupdate komt spoedig beschikbaar voor de Nexus 6Nexus 5XNexus 6PNexus 7Nexus 9Google PixelGoogle Pixel XL en alle Android One smartphones. De update is daarnaast ook beschikbaar voor smartphone fabrikanten die de beveiligingsupdate kunnen verwerken in toekomstige software updates. Diverse fabrikanten voorzien hun toestellen op regelmatige basis van updates waarin de beveiligingsupdates van Google zijn verwerkt.

Reacties mogelijk gemaakt door CComment