شرکت گوگل در بولتن امنیتی خود برای اندروید در ماه ژانویه ی ۲۰۱۸ میلادی، چندین آسیب پذیری حیاتی و با درجه ی اهمیت بالا را وصله کرد. در حالت کلی ۳۸ آسیب پذیری وصله شده که ۲۰ مورد از آن ها در بولتن سطح ۲۰۱۸-۰۱-۰۱ و ۱۸ مورد نیز در سطح ۲۰۱۸-۰۱-۰۵ وصله شده اند. ۵ مورد از این آسیب پذیری ها حیاتی و ۳۳ مورد دیگر دارای درجه ی اهمیت بالا هستند.
در بولتن سطح ۲۰۱۸-۰۱-۰۱ چهار مورد آسیبپذیری حیاتی وصله شده و همگی آنها اشکالات اجرای کد از راه دور هستند. ۱۶ مورد باقیمانده نیز آسیبپذیریهای مهم از نوع ارتقاء امتیاز و منع سرویس هستند. آسیبپذیری ارتقاء امتیاز که گوگل این ماه وصله کرده، میتواند از راه دور مورد بهرهبرداری قرار گرفته و نیازمندی تعامل با کاربر برای دریافت مجوزها را دور بزند.
۱۵ مورد از آسیبپذیریها در چارچوب رسانه وجود دارند و بهرهبرداری از آنها به مهاجم اجازه میدهد تا با ارسال فایلهای جعلی، در مفاد کاربری که دارای امتیازات مدیریتی است، به اجرای کدهای مخرب بپردازد. از جملهی این آسیبپذیریها میتوان به ۳ آسیبپذیری اجرای کد از راه دور، ۴ آسیبپذیری ارتقاء امتیاز و ۸ آسیبپذیری منع سرویس اشاره کرد. یک آسیبپذیری اجرای کد از راه دور در بخش System وصله شده است. در این بخش ۲ آسیبپذیری ارتقاء امتیاز و یک آسیبپذیری منع سرویس نیز وصله شدهاند.
در بولتن امنیتی سطح ۲۰۱۸-۰۱-۰۵ فقط یک آسیبپذیری حیاتی وصله شده و ۶ مورد دیگر آسیبپذیریهای مهم هستند که در مولفههای متنبستهی کوالکام وجود دارند. در این سطح یک آسیبپذیری مهم منع سرویس در مولفهی HTC و آسیبپذیریهای ارتقاء امتیاز در مولفههای LG، چارچوب رسانه، MediaTek و انویدیا وجود دارد. در این سطح از بولتن امنیتی ۳ آسیبپذیری ارتقاء امتیاز و یک آسیبپذیری افشاء اطلاعات در مولفههای کرنل وصله شده است. ۲ آسیبپذیری ارتقاء امتیاز نیز در مولفهی کوالکام وصله شدهاند.
علاوه بر این گوگل در بولتن امنیتی جداگانه برای دستگاههای نکسوس/پیکسل، ۴۶ آسیبپذیری را برطرف کرده و بیشتر آنها اشکالاتی با درجهی اهمیت متوسط هستند. در این بواتم علاوه بر وصلهی آسیبپذیریها، در قابلیتها و عملکردهای دستگاههای پیکسل نیز بهبود صورت گرفته است. در دستگاههای گوگل، تمامی آسیبپذیریهایی که مطرح گردید در بولتن امنیتی سطح ۲۰۱۸-۰۱-۰۵ وصله شدهاند.
