گوگل در ۶ ژانویه اولین بولتن امنیتی اندروید را برای سال ۲۰۲۰ میلادی منتشر کرد که ۴۰ آسیبپذیری ازجمله یک آسیبپذیری بحرانی در مدیا فریمورک را وصله میکند. بولتن امنیتی اندروید برای ماه ژانویهی سال ۲۰۲۰ میلادی به دو بخش تقسیم شده است: بخش اول ۷ آسیب پذیری در فریمورک، مدیا فریمورک و سیستم را رفع میکند، درحالیکه بخش دوم شامل وصلههایی برای ۳۳ آسیبپذیری امنیتی در کرنل، کوالکام و مؤلفههای متنبستهی کوالکام است.
شش مورد از هفت اشکال وصلهشده در وصلهی امنیتی ۲۰۲۰-۰۱-۰۱ با شدت بالا و تنها یک مورد بحرانی ارزیابی شده است. گوگل تشریح میکند که شدیدترین مورد در بین این مسائل، یک آسیبپذیری امنیتی بحرانی در مدیا فریمورک است که میتواند با استفاده از یک فایل دستکاریشده یک مهاجم راه دور را قادر سازد تا کد دلخواه را در context یک فرآیند ممتاز اجرا کند.
این آسیبپذیری که با شناسهی CVE-2020-0002 ردیابی میشود، در اندروید نسخهی ۸٫۰، ۸٫۱ و ۹ با شدت بحرانی و در اندروید نسخهی ۱۰ با خطر متوسط ارزیابی میشود. از بین سه آسیبپذیری وصلهشده در فریمورک، دو مورد اشکال ارتقاء امتیاز هستند که یکی از آنها اندروید نسخهی ۸٫۰، ۸٫۱، ۹ و ۱۰ را تحت تأثیر قرار میدهند، درحالیکه مابقی آنها تنها اندروید نسخهی ۸٫۰ را تحت تأثیر قرار میدهند و یک آسیبپذیری دیگر مسألهی منع سرویس است که اندروید نسخهی 8.0، ۸٫۱، ۹ و ۱۰ را تحت تأثیر قرار میدهد.
هر سه آسیبپذیری وصلهشده در سیستم، اشکالهای افشای اطلاعات هستند که اندروید ۸٫۰، ۸٫۱، ۹ و ۱۰ را تحت تأثیر قرار میدهند. بخش دوم این بهروزرسانی امنیتی اندروید یعنی وصلهی امنیتی ۲۰۲۰-۰۱-۰۵ شامل وصلههای برای ۴ اشکال موجود در مؤلفههای کرنل، ۱۱ آسیبپذیری موجود در مؤلفههای کوالکام و ۱۸ مسأله در مؤلفههای متنبستهی کوالکام است.
مهمترین آسیبپذیری در بین آنها یک آسیبپذیری بحرانی در درایور Realtek rtlwifi است که میتواند منجر به اجرای کد از راه دور شود. گوگل همچنین یک بولتن امنیتی جداگانه منتشر کرده است که آسیبپذیریهای رفعشده در دستگاههای پیکسل را تشریح میکند. در مجموع ۳۷ وصله در این بولتن وجود دارد که ۳۳ مورد از آنها از وصلههای موجود در وصلهی امنیتی ۲۰۲۰-۰۱-۰۵ و ۴ مورد دیگر نیز اشکالهایی با شدت متوسط در دوربین بودند.
