گوگل با انتشار وصلههای امنیتی ماه می ۲۰۲۰ برای سیستم عامل اندروید، چندین آسیبپذیری بحرانی را وصله کرد. در مجموع، ۳۹ آسیبپذیری، ۱۵ مورد با سطح وصلهی امنیتی ۰۱-۰۵-۲۰۲۰ و ۲۴ مورد با سطح وصلهی امنیتی ۰۵-۰۵-۲۰۲۰، وصله شدهاند.
مهمترین این آسیبپذیریها که با شناسهی CVE-2020-0103 ردیابی میشود، در مؤلفهی System اندروید وجود داشته و نسخههای ۹ و ۱۰ اندروید را تحت تأثیر قرار میدهد. یک مهاجم راه دور میتواند با بهرهبرداری از این آسیبپذیری و از طریق یک انتقال (transmission) طراحیشده، کد دلخواه خود را در چارچوب یک فرآیند دارای امتیاز اجرا کند.
این آسیبپذیری به همراه ۷ اشکال دیگر موجود در مؤلفهی سیستم – ۴ اشکال ارتقاء امتیاز با شدت بالا، دو اشکال افشای اطلاعات با خطر بالا و یک اشکال افشای اطلاعات با شدت متوسط – بهعنوان بخشی از سطح وصلهی امنیتی ۰۱-۰۵-۲۰۲۰ وصله شدهاند.
۷ آسیبپذیری دیگر وصلهشده در سطح وصلهی امنیتی ۰۱-۰۵-۲۰۲۰، شامل ۳ اشکال ارتقاء امتیاز (یک اشکال بحرانی و دو اشکال با خطر بالا) در مؤلفهی Framework و ۴ اشکال با شدت بالا (یک اشکال ارتقاء امتیاز و سه اشکال افشای اطلاعات) در چارچوب Media هستند. در بهروزرسانیهای ماه جاری، هیچ اشکال امنیتی در سیستم گوگل پِلی وصله نشده است.
از سوی دیگر، در سطح وصلهی امنیتی ۰۵-۰۵-۲۰۲۰، دو آسیبپذیری با شدت بالا در مؤلفههای Kernel (ارتقاء امتیاز و افشای اطلاعات)، ۴ اشکال با خطر بالا در مؤلفههای MediaTek (افشای اطلاعات)، ۸ اشکال با شدت بالا در مؤلفههای Qualcomm و ۱۰ اشکال در مؤلفههای متنبستهی Qualcomm (یک اشکال بحرانی و ۹ اشکال با شدت بالا) وصله شدهاند.
گوگل در ماه جاری، در مجموع ۷ آسیبپذیری را نیز در دستگاههای Pixel وصله کرده است که تمامی آنها از شدت متوسطی برخوردار هستند. این آسیبپذیریها، مؤلفههای Kernel (ارتقاء امتیاز در audio driver و airbrush و منع سرویس در virtual hosting)، مؤلفههای Qualcomm (دو اشکال در audio) و مؤلفههای متنبستهی Qualcomm را تحت تأثیر قرار میدهند.