Android Studio heeft een zeer belangrijke beveiligingspatch gekregen die een aantal lekken in de ontwikkelaarstool dicht, de patch heeft versienummer 2.1.1 meegekregen. Ontwikkelaars die bij het bouwen van hun applicaties of games gebruikmaken van Android Studio dienen de update meteen te installeren.
Android Studio patch
De patch met versienummer 2.1.1 is vanaf nu beschikbaar voor ontwikkelaars in Android Studio. Hiermee wordt een lek gedicht wat het mogelijk maakte om via de browser het lokale systeem door te bladeren. Ook werden er een aantal lekken in de Interne RPC interface gedicht waarmee onbevoegden toegang konden krijgen tot opgeslagen informatie. Ook het openen van een project zonder dat daar toestemming voor gegeven was mogelijk. Alle eerdere versies zijn kwetsbaar, inclusief de eigen ontwikkeltools van JetBrains die gebruikmaken van het IntelliJ platform.
Om de update automatisch te installeren klik je op de notificatie die verschijnt bij het starten van Android Studio. Verschijnt deze niet dan kun je via het menu “Help > Check for Update” controleren op updates. Ontwikkelaars die gebruik willen maken van versie 1.5 van de ontwikkeltool kunnen een een zip-bestand downloaden waarin deze patch is opgenomen. Het bestand zorgt er in dat geval voor dat het versienummer wordt opgehoogd naar 1.5.2.
