Miljontals Android-enheter sårbara för kritisk bugg

Miljontals Android-enheter sårbara för kritisk bugg

Miljontals Android-enheter sårbara för kritisk bugg

Den allvarliga och kritiska bugg som nyligen åtgärdades i iOS med uppdateringen till iOS 10.3.1 har åtgärdats av Google för Android men uppdateringar tar långt tid på Android-sidan och miljontals enheter är fortfarande sårbara.

Det här är en mycket kritisk och allvarlig bugg då den kan exploateras på avstånd och den kan leda till att obehöriga kapar en enhet. Det räcker i princip att den obehöriga är inom räckhåll för en sårbar enhet.

Buggen finns i hanteringen av kretsar som används i både iOS och Android, Broadcom. Apple har åtgärdat buggen i iOS 10.3.1 medan Google har fått ut en buggfix för några få modeller. Därmed återstår det stora breda antalet Android-användare där ansvaret för att skicka ut den hör viktiga uppdateringen faller på respektive tillverkare.

Långsamt

Uppdateringar på Android-sidan har alltid gått mycket långsamt och det finns idag ett mycket stort antal användare som aldrig fått några uppdateringar för tidigare allvarliga buggar i Googles operativsystem för mobila enheter.

Given the severity of the vulnerability, people with affected devices should install a patch as soon as it’s available. For those with vulnerable iPhones, that’s easy enough. As is all too often the case for Android users, there’s no easy way to get a fix immediately, if at all. That’s because Google continues to stagger the release of its monthly patch bundle for the minority of devices that are eligible to receive it.

Ars Technica

Google Project Zero

 

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.