گوگل با انتشار وصلههای امنیتی ماه ژوئن ۲۰۲۰ برای سیستم عامل اندروید، در مجموع از وصلهی ۴۳ آسیبپذیری که چندین مورد از آنها با شدت بحرانی طبقهبندی شدهاند، خبر داد.
مهمترین این نقصها، یک اشکال بحرانی در System است که میتواند برای اجرای کد دلخواه از راه دور مورد بهرهبرداری قرار بگیرد. به گفتهی گوگل، برای بهرهبرداری از این آسیبپذیری، مهاجم باید از یک transmission طراحیشده استفاده کند. این اشکال، یکی از دو آسیبپذیری بحرانی و اجرای کد از راه دور وصلهشده در System است که هر دو، نسخههای ۸٫۰ تا ۱۰ اندروید را تحت تأثیر قرار میدهند.
گوگل همچنین وصلههایی را برای دو آسیبپذیری با شدت بالا در System منتشر کرده است که میتوانند با هدف افشای اطلاعات مورد بهرهبرداری قرار بگیرند. این دو آسیبپذیری تنها نسخهی ۱۰ اندروید را تحت تأثیر قرار میدهند.
تمامی آسیبپذیریهای موجود در System، به همراه سه آسیبپذیری با شدت بالا در Framework (دو اشکال افزایش امتیاز و یک اشکال افشای اطلاعات) و دو آسیبپذیری با شدت بالا در چارچوب Media (یک اشکال افزایش امتیاز و یک اشکال افشای اطلاعات)، بهعنوان بخشی از سطح وصلهی امنیتی ۰۱-۰۶-۲۰۲۰ وصله شدهاند.
علاوهبراین، ۲۵ آسیبپذیری دیگر نیز بهعنوان بخشی از سطح وصلهی امنیتی ۰۵-۰۶-۲۰۲۰ در ماه جاری وصله شدهاند. این آسیبپذیریها شامل یک اشکال افشای اطلاعات در Framework، یک اشکال افزایش امتیاز در System، دو اشکال افزایش امتیاز و یک اشکال افشای اطلاعات در مؤلفههای Kernel و ۲۰ آسیبپذیری نامشخص در مؤلفههای Qualcomm و مؤلفههای متنبستهی Qualcomm هستند.
گوگل همچنین با انتشار مجموعهی جدیدی از وصلههای امنیتی برای دستگاههای Pixel، در مجموع ۱۱۸ آسیبپذیری را در این دستگاهها وصله کرده است. دو مورد از این آسیبپذیریها شدت بالایی دارند، درحالیکه ۱۱۶ مورد از آنها با شدت متوسط طبقهبندی شدهاند. این آسیبپذیریها Android runtime، Framework، چاچوب Media، System، مؤلفههای Qualcomm و مؤلفههای متنبستهی Qualcomm را تحت تأثیر قرار میدهند. دستگاههای Pixel این بهروزرسانیها بهعنوان سطح وصلهی امنیتی ۰۵-۰۶-۲۰۲۰ دریافت خواهند کرد.