Viestintävirasto kertoo, että Android-käyttöjärjestelmään on julkaistu 16 uutta päivitystä.
Päivitykset korjaavat yhteensä 19 haavoittuvuutta, joista vakavimmat on luokiteltu kriittisiksi. Nämä sijaitsevat Mediaserver- ja libvpx-kirjastoissa, ja koskevat mediatiedostojen käsittelyä.
Pahimmillaan ne voivat mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä, jos käyttäjä avaa haitallisen MMS-viestin tai verkkosivun.
Toinen, kriittinen haavoittuvuus Conscrypt-kirjastossa voi johtaa välimieshyökkäyksiin. Näissä hyökkäyksissä käyttäjän ja palvelimen välistä viestintää salakuunnellaan ja muutetaan.
Esimerkiksi verkkopankkitunnuksia on kaapattu näyttämällä käyttäjälle verkkopankin sivulta näyttävän huijaussivuston.
Muut haavoittuvuudet koskevat käyttövaltuuksien laajentamista ylläpitäjän tasolle, suojauksen ohittamista sekä palvelunestotilan mahdollistavia haavoittuvuuksia.
