Peste 90 de vulnerabilități au fost soluționate o dată cu noul pachet de patch-uri Google Android din luna ianuarie. Compania LG ce este o terță parte care oferă dispozitive mobile ce rulează Android a reactionat deja la aceste patch-uri și susține că acestea acoperă un amestec de vulnerabilități găsite, printre care doar una este foarte critică. Această vulnerabilitate critică ar putea permite executarea codurilor malițioase de la distanșă.

Cei de la LG au declarat: “Buletinul de securitate din ianuarie conține patch-uri pentru vulnerabilități de la Google si LG. Cea mai gravă dintre aceste vulnerabilități este o defecțiune critică de securitate care poate permite executarea codului de la distanță pe un dispozitiv afectat prin multiple metode, cum ar fi email, navigare web și MMS atunci când procesează fișiere media […] Nivelul patch-ului de securitate este [2107-01-01] și patch-urile conțin soluții pentru elementele CVE (Common Vulnerabilities and Exposures) și cele 8 elemente LVE (LG Vulnerabilities and Exposures). “.

În urma acestui comunicat, cei de la LG au ținut să precizeze tuturor utilizatorilor de dispozitive mobile create de ei să-și actualizeze dispozitivele la cea mai recentă versiune de software.

Cei de la Google au declarat că actualizările au fost oferite “over the air” și ar trebui aplicate dispozitivelor mobile, actualizările firmware fiind lansate pe paginile de dezvoltator. Utilizatorii Pixel și Nexus vor trebui să verifice calendarul celor de la Google de actualizări pentru a verifica atunci când va fi disponibilă o soluție.

Mai multe informații pot fi găsite pe pagina cu Buletinul Android pentru luna Ianuarie 2017.