در به روزرسانی امنیتی گوگل برای اندروید در ماه آوریل، ۹ آسیب پذیری حیاتی وصله شده است. در بین این آسیب پذیری ها، ۲ اشکال اجرای کد از راه دور در چارچوب رسانه ی اندروید وجود دارد. یک آسیب پذیری دیگر نیز در مولفه ی وای فای کوالکام وجود دارد که به مهاجم اجازه می دهد با یک سری فایل های جعلی، بتواند کدهای دلخواه و مخرب خود را در پردازه هایی با دسترسی های سطح بالا اجرا کند.
گوگل اعلام کرده این بهروزرسانی امنیتی در دسترس بوده و برای دستگاههای پیکسل و نکسوس به روش OTA تحویل داده خواهد شد. برای دیگر دستگاههای اندرویدی نیز حاملهای بیسیم و یا شرکتهای تولیدکنندهی این دستگاهها، بهروزرسانیها را توزیع خواهند کرد.
بهطور کلی در بهروزرسانی امنیتی گوگل برای ماه آوریل، ۲۸ آسیبپذیری وصله شده که ۹ مورد از آنها حیاتی و ۱۹ مورد مهم محسوب میشوند. ۷ مورد از آسیبپذیریهای حیاتی، مستقیما مربوط به سیستم عامل اندروید هستند. هر کدام از توسعهدندگان کوالکام و Broadcom نیز یک آسیبپذیری حیاتی را برطرف کردهاند.
در این سری از بهروزرسانیهای امنیتی گوگل، به سیستم عامل اندروید توجه ویژهای شده چرا که ۴ آسیبپذیری اجرای کد از راه دور و یک آسیبپذیری ارتقاء امتیاز در آن وصله شده که هر ۵ مورد جزو آسیبپذیریهای حیاتی محسوب میشوند. هنوز اطلاعات دقیق و شناسهی مربوط به این آسیبپذیریها منتشر نشده تا تولیدکنندگان دستگاههای اندرویدی، وصلهها را منتشر کنند.
شرکت گوگل همچنین بولتن امنیتی جداگانهای را برای دستگاههای پیکسل و نکسوس منتشر کرده است. گوگل اعلام کرده تصاویر سیستم عامل اندروید ۸٫۱ Oreo و OTA های آن برای دانلود در دسترس قرار گرفتهاند.
