Voor de verandering rolde Google de beveiligingspatch van juli uit naar de Pixel Watch-reeks vóór Pixel-telefoons. Hoewel beide horloges de update al hebben ontvangen, moet deze nog op telefoons arriveren, inclusief opvouwbare telefoons. In de tussentijd heeft het bedrijf de inhoud van de beveiligingsupdate van juli 2024 voor Pixels en andere Android-producten gepubliceerd. Samsung heeft ook de Galaxy-specifieke patches onthuld die het met de juli-patch zal bundelen.
De Android-beveiligingsupdate van Google van juli 2024 lost 27 kwetsbaarheden op
Elke maand brengt Google een nieuwe beveiligingspatch uit voor Android-apparaten. Deze bevat oplossingen voor verschillende bugs en beveiligingslekken in Android OS-componenten en andere partnercomponenten in Android OS. Apparaatfabrikanten rollen deze patches uit naar hun in aanmerking komende producten, vaak met oplossingen voor kwetsbaarheden die exclusief zijn voor hun apparaten. Dat is deze maand niet anders. Google’s ASB (Android Security Bulletin) van juli 2024 lost 27 beveiligingsproblemen op in Android-producten.
Daaronder bevinden zich vier kritieke kwetsbaarheden die mogelijk ernstige schade aan getroffen apparaten kunnen veroorzaken als bedreigingsexperts de fouten zouden uitbuiten. Volgens Google zouden de ernstigste problemen die deze maand zijn gepatcht “kunnen leiden tot lokale escalatie van privileges zonder dat er extra uitvoeringsprivileges nodig zijn.” De rest zijn allemaal kwetsbaarheden met een hoge ernst die Android-versies van 12 tot 14 treffen, waaronder Android 12L, een speciale build voor opvouwbare apparaten en tablets.
Zoals gebruikelijk heeft Google deze patches gegroepeerd onder twee verschillende beveiligingspatchniveaus: 2024-07-01 en 2024-07-05. Leveranciers kunnen beide patchniveaus uitrollen naar hun Android-apparaten. Samsung, de grootste naam in de Android-smartphoneruimte, pusht altijd de eerste build. De updates bevatten ook tientallen extra beveiligingsfixes. Deze problemen, Samsung Vulnerabilities and Exposures (SVE) items genoemd, bestaan niet op Android-producten van andere merken.
Samsung’s bijgewerkte beveiligingsbulletin meldt dat de SMR (Security Maintenance Release) van juli voor Galaxy-apparaten 33 SVE-patches bevat. Deze omvatten ten minste twee kritieke kwetsbaarheden waarmee externe aanvallers willekeurige code met systeemrechten kunnen uitvoeren met behulp van gebruikersinteractie. De beveiligingsupdate van deze maand voor Galaxy-apparaten lost ook twee zeer ernstige Samsung Semiconductor-problemen op. Deze problemen bestaan op Exynos-apparaten.
Deze patches zullen binnenkort miljoenen Android-apparaten bereiken
Google, Samsung en andere merken zullen binnenkort de beveiligingsupdate van juli naar hun respectievelijke Android-producten pushen. Het exacte aantal patches verschilt per apparaat: niet elk Galaxy-apparaat is kwetsbaar voor alle 62 hierboven besproken problemen. Houd de komende dagen een update in de gaten voor uw Android-telefoon, tablet of Wear OS-smartwatch. De meeste apparaten laten u handmatig controleren op updates via de app Instellingen.
