Οι ενημερώσεις ασφαλείας που κυκλοφόρησαν αυτή την εβδομάδα από την Google, επιδιορθώνουν αρκετές ευπάθειες στο λειτουργικό σύστημα Android, οι οποίες επέτρεπαν την εκτέλεση απομακρυσμένου κώδικα.
Το πιο σοβαρό από τα ελαττώματα επηρεάζει στοιχεία του συστήματος και θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει κώδικα με υψηλά δικαιώματα, μέσω ενός ειδικά κατασκευασμένου αρχείου. Στην πραγματικότητα, η Google αντιμετώπισε δύο κρίσιμα ελαττώματα συστήματος, το ένα στο Android 8.0 και τις νεότερες κυκλοφορίες (CVE-2020-0224) και το άλλο μόνο στο Android 10 (CVE-2020-0225).
Μία ακόμα κρίσιμη ευπάθεια που επιδιορθώθηκε με την ενημέρωση, ήταν ένα ζήτημα αποκάλυψης πληροφοριών (CVE-2020-0107) που επηρεάζει μόνο το Android 10.
Επιπλέον το πλαίσιο πολυμέσων έλαβε μια επιδιόρθωση για ένα κρίσιμο elevation of privilege σφάλμα (CVE-2020-0226) που επηρεάζει τις συσκευές που χρησιμοποιούν Android 10.
Και οι πέντε ευπάθειες αντιμετωπίζονται με τις ενημερώσεις Ιουλίου 2020. Οι ίδιες ενημερώσεις κώδικα, επιδιορθώνουν επίσης δύο σοβαρά elevation of privilege ελαττώματα στο στοιχείο πλαισίου, που επηρεάζει το Android 8.0 και τις νεότερες εκδόσεις.
Το δεύτερο μέρος της ενημέρωσης αυτού του μήνα, φέρνει επιδιορθώσεις για δύο ακόμα κρίσιμα σφάλματα εκτέλεσης απομακρυσμένου κώδικα (CVE-2019-9501 και CVE-2019-9502), τα οποία επηρεάζουν το Broadcom firmware.
Δύο άλλα κρίσιμα ζητήματα επιλύθηκαν στο στοιχείο Qualcomm WLAN (CVE-2020-3698 και CVE-2020-3699). Η ενημέρωση αντιμετωπίζει επίσης δύο ζητήματα υψηλής κρισιμότητας στον πυρήνα Qualcomm (CVE-2019-10580) και στο WLAN (CVE-2020-3700).
Οι συσκευές που θα ενημερωθούν στο επίπεδο ενημέρωσης ασφαλείας 2020-07-05, θα λάβουν επίσης ενημερώσεις κώδικα για ελαττώματα υψηλού κινδύνου στα στοιχεία του πυρήνα (τρία σφάλματα), τα στοιχεία MediaTek (τρία ελαττώματα) και τα στοιχεία close-source Qualcomm (πέντε σφάλματα). Συνολικά, οι ενημερώσεις αυτού του μήνα αντιμετωπίζουν 25 ευπάθειες.
Εκτός από αυτές τις ενημερώσεις κώδικα, οι συσκευές Pixel που εκτελούν το επίπεδο ενημέρωσης ασφαλείας 2020-07-05 θα λάβουν επιδιορθώσεις για τέσσερα σφάλματα μέτριας σοβαρότητας που επηρεάζουν τα στοιχεία Qualcomm και τα στοιχεία close-source Qualcomm.
