Waarom dit belangrijk is
Dit is geen typische beveiligingspatch, maar een die verschillende fouten bevat die als kritiek zijn geclassificeerd. Werk uw Android-apparaat onmiddellijk bij naar de nieuwste versie.
De details: De beveiligingsfout die de meeste aandacht krijgt, staat bekend als MediaTek-su door Android-ontwikkelaars en CVE-2020-00069 door Google. De bug zelf stelt aanvallers in staat root-toegang tot je Android-apparaat te krijgen zonder de bootloader te hoeven ontgrendelen, meldt Sophos’ Naked Security-blog. Hoewel MediaTek zelf zegt dat het de kwetsbaarheid in mei 2019 heeft gepatcht, merkt de Android-ontwikkelaarsgroep XDA op dat er miljoenen Android-apparaten in het wild zijn die de oplossing van het bedrijf niet hebben ontvangen, en dat ze dat misschien ook nooit zullen doen.
Nog meer: Andere ernstige bugs in de update zijn die in het mediaframework, dat camera, audio en video afhandelt. Deze geven aanvallers op afstand toegang tot de mediacodecs van uw apparaat. Andere bugs zijn onder meer kwetsbaarheden in wat “privilege-verhoging” wordt genoemd, waardoor een gebruiker die niet u is hogere toegang tot het besturingssysteem kan krijgen dan zou moeten worden toegestaan.
Het komt neer op: Als we het één keer hebben gezegd, hebben we het al duizend keer gezegd: houd je apparaten up-to-date met de nieuwste updates. Dat omvat iOS, Android, Windows, macOS, Linux en al uw slimme apparaten voor thuisgebruik. Er is geen reden om het niet te doen.
Via: Forbes