گوگل در بهروزرسانی ماه آوریل سال 2020، مجموعهای از وصلهها جهت رفع بیش از 50 آسیبپذیری، از جمله چهار نقص بحرانی در اجزای سیستمی منتشر ساخته است.
تمامی این چهار نقص برطرفشده میتوانند منجر به اجرای کد راهدور شوند و نسخههای 8.0، 8.1، 9 و 10 از سیستمعامل Android را تحتتأثیر قرار میدهند. رفع نقصهای مربوط آنها در سطح وصلهی امنیتی 2020-04-01 و پس از آن ارایه شده است.
این آسیبپذیریها با شناسههای CVE-2020-0070، CVE-2020-0071، CVE-2020-0072، CVE-2020-0073 ردیابی میشوند.
شدیدترین آسیبپذیری، به یک نقص بحرانی در مؤلفهی سیستمی مربوط میشود که سوءاستفاده از آن یک مهاجم راهدور را قادر میسازد بااستفاده از یک فایل ساختگی خاص، کد دلخواه را در متن یک فرایند ممتاز اجرا کند.
وصلهی مربوط به هشت نقص دیگر نیز در سطح وصلهی امنیتی 2020-04-01 گنجانده شده است. شش مورد از این نقصها در مؤلفهی Framework (چهار نقص افزایش امتیاز با شدت «بالا»، یک نقص افشای اطلاعات با شدت «بالا» و یک نقص افشای اطلاعات با شدت «متوسط») و دو مورد دیگر در Media Framework ( دو نقص افزایش امتیاز با شدت «بالا») وجود دارند.
بخش دوم از بولتین امنیتی اندرویدی ماه آوریل سال 2020 گوگل به صورت سطح وصلهی امنیتی 2020-04-05 در دستگاهها اجرا میشود و وصلههای مربوط به 43 آسیبپذیری را برطرف میسازد. این آسیبپذیریها در Framework (نقص افشای اطلاعات با شدت بالا)، اجزای Kernel (سه نقص افزایش امتیاز با شدت «بالا»)، اجزای FPC (یک نقص افزایش امتیاز با شدت «بالا» و دو نقص افشای اطلاعات با شدت «متوسط»)، اجزای Qualcomm (یک نقص «بحرانی» و پنج نقص با شدت «بالا») و اجزای متن بستهی (closed-source) Qualcomm (هشت نقص «بحرانی» و بیست و دو نقص با شدت «بالا») وجود دارند.
گوگل همچنین مجموعهی جدیدی از وصله های امنیتی برای دستگاههای Pixel جهت رفع 14 آسیبپذیری منتشر ساخته است. دو مورد از این آسیبپذیریها در اجزای Kernel، نه مورد در اجزای Qualcomm و سه مورد در اجزای متنبستهی Qualcomm وجود دارند. تمامی این نقصها از نظر شدت، «متوسط» رتبهبندی شدهاند.
سطح وصلهی امنیتی 2020-04-05 و پس از آن، تمامی آسیبپذیریهای موجود در دستگاههای Google که در بولتین امنیتی اندروید ماه آوریل سال 2020 و بولتین بهروزرسانی Pixel ماه آوریل سال 2020 گنجانده شدهاند را برطرف میسازد.
- 40