گوگل درمجموع ۴۵ اشکال را در بهروزرسانی ماه مارس خود گزارش کرده است که ۱۱ مورد از آنها بحرانی و ۳۳ مورد با شدت بالا رتبهبندی شده است. ۱۱ اشکال بحرانی اندروید بهعنوان بخشی از بهروزرسانی امنیتی ماه مارس گوگل وصله شد. سه مورد از آنها به چارچوب رسانهی اندروید و سیستم اصلی مرتبط بود و مابقی نیز به مؤلفههای معیوب تراشهی کوالکام مربوط بود.
از بین این اشکالات بحرانی، گوگل سه اشکال بحرانی اجرای کد از راه دور را وصله کرد که شامل دو آسیبپذیری بحرانی چارچوب رسانه (CVE-2019-1989 و CVE-2019-1990) است که اندروید ۷ و نسخههای بعدی را تحتتأثیر قرار میدهد. بااینکه هنوز دادههای CVE در دسترس نیست، جزئیات فنی منتشرشده نشان میدهد که هردوی اینها به دستورات رابط برنامهنویسی کنترل ویدئو مربوط میشوند. سومین آسیبپذیری (CVE-2019-2009) که سیستم اصلی اندروید را تحتتأثیر قرار میدهد به مؤلفهی بلوتوث l2c-lcc-proc-pdu مربوط است. بااینکه دادههای CVE مربوط به این مورد نیز در دسترس نیست، جزئیات فنی نشان میدهد که این اشکال به پشتهی بلوتوث اندروید مربوط است. بردارهای حملهی گذشته مرتبط با این مؤلفهی بلوتوث شامل حملات ارتقاء امتیاز از طریق بلوتوث است که ناشی از یک آسیبپذیری نوشتن خارج از محدوده است.
هشت آسیبپذیری بحرانی دیگر نیز در مؤلفههای کوالکام گزارش شده بود. دو مورد از این اشکالها به یک CVE (CVE-2017-8252) مربوط است. این آسیبپذیری یک آسیبپذیری افشای اطلاعات محلی در منطقهی امن اندروید است، بخش مخصوصی از هستهی اندروید که سیستمعامل خود را اجرا میکند. همچنین دو آسیبپذیری مربوط به تراشهی کوالکام اختصاصی به نام پردازندهی سیگنال دیجیتال به یک CVE (CVE-2018-11817) مربوط هستند. سامسونگ بهطور مجزا هفت آسیبپذیری بحرانی را وصله کرد. سه وصلهی منتشرشده توسط سامسونگ مربوط به بهروزرسانی ماه مارس گوگل است.
سایر آسیبپذیریهای بحرانی وصلهشده توسط سامسونگ نیز اشکالاتی بودند که توسط گوگل و در بهروزرسانی امنیتی اندروید برای ماه فوریه گزارش شده بودند. بهروزرسانیها برای گوگل پیکسل و گوشیهای سایر شرکتها مانند سامسونگ و اِلجی از طریق بهروزرسانیهای OTA (بهروزرسانی مستقیم از طریق ارتباط بیسیم) آغاز شده است.
