گوگل هفتهی گذشته مجموعهی بهروزرسانیهای امنیتی ماه فوریهی سال ۲۰۲۰ میلادی را برای سیستم عامل اندروید منتشر کرد که در مجموع ۲۵ آسیبپذیری شامل دو آسیبپذیری با شدت بحرانی را رفع میکند. هر دوی این آسیبپذیریهای بحرانی در مؤلفهی System اندروید کشف شدهاند و هر دوی آنها در همهی دستگاههایی که وصلهی امنیتی 2020-02-01 را اجرا میکنند، وصله میشود.
اولین مورد از این اشکالها که با شناسهی CVE-2020-0022 ردیابی میشود، یک آسیبپذیری اجرای کد از راه دور است که تنها در دستگاههای اندروید نسخهی ۸٫۰، ۸٫۱ و ۹ بحرانی در نظر گرفته میشود. در اندروید ۱۰ این آسیبپذیری تنها منجر به ایجاد شرایط منع سرویس میشود و با شدت متوسط ارزیابی شده است. دومین آسیبپذیری بحرانی که با شناسهی CVE-2020-0023 ردیابی میشود، تنها اندروید ۱۰ را تحت تأثیر قرار میدهد و میتواند منجر به افشای اطلاعات شود.
گوگل تشریح میکند که شدیدترین مسأله یک آسیبپذیری امنیتی بحرانی در مؤلفهی System است که میتواند به یک مهاجم راه دور امکان استفاده از یک انتقال دستکاریشده را بدهد تا کد دلخواه را در Context یک فرآیند ممتاز اجرا کند.
چهار آسیبپذیری دیگری که در ماه جاری در System وصله شدند، با شدت بالا ارزیابی شده بودند. سه مورد از آنها (CVE-2020-0005 و CVE-2020-0026 و CVE-2020-0027) اشکالهای ارتقاء امتیاز هستند که اندروید نسخهی ۸٫۰، ۸٫۱، ۹ و ۱۰ را تحت تأثیر قرار میدهد، درحالیکه مورد چهارم یک مسألهی افشای اطلاعات است که اندروید ۹ را تحت تأثیر قرار میدهد.
گوگل در مشاورهنامهی خود تشریح میکند که ۷ آسیبپذیری دیگر با وصلهی امنیتی ۲۰۲۰-۰۲-۰۱ رفع شدند و همهی آنها در مؤلفهی Framework هستند. شدیدترین آسیبپذیری به یک برنامهی مخرب محلی اجازه میدهد تا الزامات تعامل کاربر را بهمنظور دسترسی به مجوزهای اضافی دور بزند.
این آسیبپذیریها شامل سه آسیبپذیری ارتقاء امتیاز (CVE-2020-0014 و CVE-2020-0015 و CVE-2019-2200)، سه مسألهی افشای اطلاعات (CVE-2020-0017 و CVE-2020-0018 و CVE-2020-0020) و یک اشکال (CVE-2020-0021) هستند.
در ماه جاری، ۱۲ آسیبپذیری دیگر در اندروید و در همهی دستگاههایی که وصلهی امنیتی ۲۰۲۰-۰۲-۰۵ را اجرا میکنند، رفع شد. دو مورد از آنها مؤلفههای کرنل و ۶ مورد از آنها مؤلفههای کوالکام را تحت تأثیر قرار میدهد و چهار مورد دیگر در مؤلفههای متنبستهی کوالکام رفع شد.
علاوهبر مسائل رفعشده در بهروزرسانیهای امنیتی اندروید برای ماه فوریهی سال ۲۰۲۰ میلادی، گوگل در ماه جاری وصلههایی برای چهار آسیبپذیری دیگر منتشر کرد که دستگاههای پشتیبانیشدهی پیکسل را تحت تأثیر قرار میداد. گوگل بیان میکند که هر چهار آسیبپذیری در مؤلفههای کوالکام کشف شدند که دو مورد از آنها (CVE-2019-10572 و CVE-2019-10614) مربوط به مؤلفهی ویدئو، یک مورد (CVE-2019-14088) مربوط به مؤلفهی دوربین و یک مورد دیگر (CVE-2019-2301) نیز مربوط به مؤلفهی کرنل است. همهی دستگاههای پشتیبانیشدهی گوگل وصلهی امنیتی ۲۰۲۰-۰۲-۰۵ را دریافت خواهند کرد. به کلیهی مشتریان توصیه میشود که این بهروزرسانیها را در دستگاههای خود دریافت کنند.