Google odpravlja zadnje napake 'Quadrooter' z novim varnostnim popravkom

Kar je Google popravil en mesec, so drugi potrebovali le nekaj tednov.

V zadnjem krogu varnostnih popravkov za Android izdano v torek, je podjetje odpravilo dve preostali napaki, ki sta bili del tako imenovanega niza ranljivosti "Quadrooter", objavljenega prejšnji mesec.

Quadrooter je bil še posebej težavno ker je niz štirih napak (od tod tudi ime "quad") prizadel vsaj 900 milijonov naprav Android. Te visoko tvegane ranljivosti bi namenskemu in dobro usposobljenemu napadalcu omogočile popoln dostop do prizadetega telefona in njegovih podatkov.

Google, ki razvija Android, je dejal, da je večina telefonov prejela vsaj dva ali celo tri popravke v prejšnjih varnostnih biltenih. Toda preostanek bi ostal neporavnan še en mesec, vse do zdaj, ko je podjetje izdalo svoje redno načrtovane mesečne popravke.

To ni ustavilo vsaj enega proizvajalca telefonov, ki je medtem izdal popravek.

BlackBerry je bil prvi proizvajalec telefonov, ki je popravil napake. Silent Circle, ki izdeluje Blackphone, je prav tako izdal popravek, vendar ga je bil nato umaknjen.

Google je v torek sporočil, da bosta dva izjemna popravka napak pristala na napravah Nexus lastne znamke v prihodnjih urah in na drugih napravah v naslednjih nekaj dneh.

Glede na v bilten, je Google potrdil, da sta bili dve napaki stopnjevanja privilegijev – CVE-2016-2059 (ocenjeno »visoko«) in CVE-2016-5340 (ocenjeno »kritično«) – odpravljeni.

Proizvajalec programske opreme in telefonov Android je prav tako popravil še šest kritičnih napak v mobilnem operacijskem sistemu, vključno z dvema napakama pri oddaljenem izvajanju kode v osnovnih komponentah Android.

Uporabniki Nexusa bi morali samodejno prejeti posodobitev.