De Android-beveiligingsupdate van december is uit en deze wil je niet overslaan. Het lost niet minder dan 81 kwetsbaarheden op, waarvan er vier als kritiek worden beschreven.
Google zegt dat de meest ernstige fout de uitvoering van code op afstand via Bluetooth mogelijk zou kunnen maken zonder toestemming van het apparaat. Sommige bugs zijn van invloed op apparaten met versies zo oud als Android 10.
De beveiligingsupdate van december
Google beschrijft de exacte aard van de kwetsbaarheden niet om ervoor te zorgen dat hackers er geen misbruik van kunnen maken voordat gebruikers de kans hebben gehad om de beschikbare update te installeren, of zelfs doelapparaten die niet meer krijgen bijgewerkt.
Maar van de vier kritieke bugs zitten er twee in de systeemcomponent. van Google Beveiligingsbulletin zegt dat de ernstigste hiervan "zou kunnen leiden tot uitvoering van externe code via Bluetooth zonder extra uitvoeringsprivileges vereist." De andere twee bevinden zich in het Framework en kunnen ook uitvoering op afstand inschakelen van code. Sommige van de andere bugs met een hoge ernst kunnen leiden tot het lokaal lekken van gegevens.
Alle fabrikanten ontvangen een maand van tevoren details over de problemen, dus ze zullen allemaal worden opgelost in hun beveiligingspatches van december. Van de kritieke fouten wordt vermeld dat ze van invloed zijn op Android 10 tot Android 13, dus er zijn veel kwetsbare apparaten in de buurt en het is belangrijk om ze up-to-date te houden.
Google heeft ook de stappen benadrukt die het heeft genomen om Android veiliger te maken, door te zeggen dat uitbuiting "bemoeilijkt wordt door verbeteringen in nieuwere versies". van het Android-platform." Het bedrijf benadrukte ook de rol van Google Play Protect bij het detecteren van gevaarlijke apps en benadrukte dat het vooral belangrijk is voor gebruikers die apps sideloaden van buiten de Play Store.
De meeste Android-telefoons zouden u moeten vragen om updates te installeren zodra deze beschikbaar zijn. U kunt controleren welke beveiligingsupdate op uw telefoon wordt uitgevoerd, hoewel de plaats waar u deze informatie vindt, afhangt van het apparaat dat u gebruikt. Als je gaat naar Instellingen en zoek naar "Beveiliging", dat zou u naar de informatie moeten leiden die u nodig hebt.
Houd uw telefoon up-to-date
Het hoger dan gebruikelijke aantal fixes in de update van december, en de ernst van sommige daarvan, is een tijdige herinnering aan het belang van het up-to-date houden van uw telefoon. Het is ook iets waar u rekening mee moet houden bij het kopen van een nieuw apparaat. Samsung, Google en nu OnePlus bieden allemaal beveiligingsupdates gedurende vijf jaar vanaf de releasedatum.