Розробники з Google випустили пакет оновлень безпеки для мобільної програмної платформи Android. У ньому містяться виправлення для 25 вразливостей різного ступеня небезпеки, в тому числі двох критичних.
Що стосується критичних вразливостей, то вони були знайдені в системному компоненті операційної системи. Одна з них актуальна для мобільних пристроїв на базі Android 8.0, Android 8.1 і Android 9 і може використовуватися зловмисниками для віддаленого виконання довільного коду. В останній версії програмної платформи ця вразливість призводить до відмови в обслуговуванні. Експлуатація іншої критичної вразливості може призвести до розкриття даних користувача. Вона актуальна для пристроїв на базі Android 10, тоді як іншим версіям платформи така проблема не загрожує.
Чотири небезпечні вразливості компонента System вдалося виявити і усунути. Три з них можуть використовуватися зловмисниками для підвищення рівня прав у системі (актуально для Android 8.0 і пізніших версій). Остання з небезпечних вразливостей, яка була виправлена в розглянутому патчі, дозволяє розкрити інформацію користувача (присутня в Android 9).
Ще розробники виправили відразу сім вразливостей компонента Framework, деякі з яких дозволяють шкідливому ПЗ отримувати додаткові дозволи всередині системи без необхідності взаємодії з користувачем. Інші вразливості пов'язані з компонентами ядра системи, компонентами Qualcomm та ін.
Всі згадані проблеми є неактуальними для користувачів, які отримали оновлення до «рівня патчей безпеки» (security patch levels) 2020-02-05.
