شرکت گوگل با انتشار بهروزرسانیهای امنیتی ماه ژوئیهی سال ۲۰۱۹ میلادی برای پلتفرم سیستم عامل تلفن همراه خود، ۳۳ آسیبپذیری امنیتی جدید را که ۹ مورد از آنها با شدت «بحرانی» رتبهبندی شده و دستگاههای اندرویدی را تحت تأثیر قرار میدهند، وصله کرد. این آسیبپذیریها مؤلفههای مختلف اندرویدی، مانند سیستم عامل، چارچوب، کتابخانه، چارچوب رسانهای، و همچنین مؤلفههای کوالکام، از جمله مؤلفههای متنبسته را تحت تأثیر قرار میدهند.
سه مورد از این آسیبپذیریهای بحرانی که در ماه جاری وصله شد، در چارچوب رسانهای اندروید قرار دارد که شدیدترین آنها به یک مهاجم راه دور اجازه میدهد تا با متقاعدکردن کاربران برای بازکردن یک فایل مخرب طراحیشده، طی یک فرایند دارای امتیاز کد دلخواه را بر روی دستگاه هدف اجرا کند. به گفتهی شرکت گوگل، ارزیابی شدت این آسیبپذیریها براساس تأثیر بهرهبرداری از آنها بر روی دستگاههای آسیبدیده صورت گرفته است.
از میان هفت آسیبپذیری بحرانی دیگر، یک مورد کتابخانهی اندروید، دیگری سیستم، دو مورد مؤلفههای کوالکام (یکی در سرویسهای پردازشگر سیگنال دیجیتال (DSP) و دیگری در کرنل)، و سه مورد نیز مؤلفههای متنبستهی کوالکام را تحت تأثیر قرار میدهند. علاوهبراین، یک اشکال با شدت بالا (CVE-2019-2104) در چارچوب اندروید نیز میتواند به نصب یک برنامهی مخرب برای دورزدن الزامات تعامل کاربر بهمنظور دسترسی به مجوزهای اضافی اجازه دهد.
همچنین، شش آسیبپذیری با شدت بالای دیگر نیز که در برخی از مؤلفههای کوالکام مانند WLAN Host (CVE-2019-2276 و CVE-2019-2307)، WLAN Driver (CVE-2019-2305)، HLOS (CVE-2019-2278) و Audio (CVE-2019-2326 و CVE-2019-2328) وجود داشتند، وصله شدند. با توجه به مشاورهی امنیتی گوگل، هیچیک از آسیبپذیریهای وصلهشده در این ماه بهطور عمومی افشا نشده و در دنیای واقعی مورد بهرهبرداری قرار نگرفتهاند.
علاوهبر انتشار وصلههایی برای آسیبپذیریهای امنیتی اندروید، در بهروزرسانیهای امنیتی منتشرشده برای ماه ژوئیه، وصلههایی نیز برای اشکالهای موجود در برخی از نسخههای پشتیبانیشده توسط دستگاههای پیکسل مشاهده میشود. کاربران گوشیهای هوشمند پیکسل بهزودی بهروزرسانیهای ماه ژوئیه را دریافت خواهند کرد، درحالیکه سایر کاربران برای دریافت وصلههای امنیتی، باید منتظر تولیدکنندگان دستگاهها یا ارائهدهندگان خدمات اندرویدی خود باقی بمانند. در نهایت، شرکت گوگل بهمنظور محافظت از دستگاههای اندرویدی در برابر هرگونه حملهی احتمالی، به کاربران شدیدا توصیه میکند تا بهمحض انتشار آخرین بهروزرسانی امنیتی اندروید آن را دانلود و نصب کنند.
