گوگل مجموعهی وصلههای امنیتی ماه آوریل سال ۲۰۲۰ میلادی را برای سیستم عامل اندروید منتشر کرد تا بیش از ۵۰ آسیبپذیری ازجمله ۴ مسألهی بحرانی موجود در مؤلفهی System را رفع کند.
هر ۴ اشکال بحرانی که در ماه جاری در System اندروید رفع شد، ممکن است منجر به اجرای کد از راه دور شود و همهی آنها اندروید نسخهی ۸٫۰، ۸٫۱، ۹ و ۱۰ را تحت تأثیر قرار میدهند. وصلههای این آسیبپذیریها برای همهی دستگاههایی که وصلهی امنیتی ۲۰۲۰-۰۴-۰۱ یا نسخهی جدیدیتر را اجرا میکنند، عرضه خواهد شد.
این آسیبپذیریها با شناسههای CVE-2020-0070، CVE-2020-0071، CVE-2020-0072، CVE-2020-0073 ردیابی میشوند.
گوگل در مشاورهنامهای بیان کرد که شدیدترین آسیبپذیری در میان آنها یک آسیبپذیری امنیتی بحرانی در مؤلفهی System است که به یک مهاجم راه دور این امکان را میدهد که با استفاده از یک فایل دستکاریشده کد دلخواه را در context یک فرآیند ممتاز اجرا کند.
وصلههای مربوط به ۸ مسألهی دیگر در وصلهی امنیتی ۲۰۲۰-۰۴-۰۱ قرار گرفته است که ۶ آسیبپذیری در مؤلفهی Framework و ۲ مورد در Media Framework وجود دارد. بخش دوم بولتن امنیتی اندروید ماه آوریل سال ۲۰۲۰ میلادی بهعنوان وصلهی امنیتی ۲۰۲۰-۰۴-۰۵ در دستگاهها ارائه خواهد شد که شامل وصلههایی برای ۴۳ آسیبپذیری است.
این آسیبپذیریها شامل مؤلفههایی مانند Framework (یک مسألهی افشای اطلاعات با شدت بالا)، مؤلفههای Kernel (۳ اشکال افزایش امتیاز با شدت بالا)، مؤلفههای FPC (یک اشکال افزایش امتیاز با شدت بالا و ۲ مسألهی افشای اطلاعات با شدت متوسط)، مؤلفههای Qualcomm (یک آسیبپذیری بحرانی و ۵ آسیبپذیری با شدت بالا) و مؤلفههای متنبستهی Qualcomm (۸ آسیبپذیری بحرانی و ۲۲ آسیبپذیری با شدت بالا) هستند.
گوگل همچنین مجموعهی جدیدی از وصلههای امنیتی را برای دستگاههای Pixel منتشر کرد تا در مجموع ۱۴ آسیبپذیری را رفع کند. این آسیبپذیریها شامل ۲ آسیبپذیری در مؤلفههای Kernel، ۹ مورد در مؤلفههای Qualcomm و ۳ مورد در مؤلفههای متنبستهی Qualcomm هستند. همهی این اشکالها با شدت متوسط ارزیابی شدهاند.
در دستگاههای گوگل، وصلهی امنیتی ۲۰۲۰-۰۴-۰۵ یا نسخهی بعدی همهی آسیبپذیریهای موجود در بولتن امنیتی اندروید ماه آوریل سال ۲۰۲۰ میلادی را رفع میکند.