На цьому тижні інженери Google випустили грудневі оновлення для Android, сумарно усунувши більше 40 вразливостей. Так, 17 проблем були виправлені на рівні безпеки 2019-12-01 і ще 27 на рівні безпеки 2019-12-05.
З сімнадцяти проблем, що вирішуються на рівні безпеки 2019-12-01, шість зачіпали Framework (підвищення привілеїв і розкриття інформації), дві були виявлені в складі Media framework (віддалене виконання коду), і ще сім стосувалися System (віддалене виконання коду, підвищення привілеїв і розкриття інформації). Крім того, дві уразливості були усунені в апдейтер Google Play.
Найбільш серйозною з цих вразливостей була названа CVE-2019-2232: критична DoS-помилка, яка зачіпала компонент Framework в Android 8.0, 8.1, 9 і 10. Уразливість могла бути використана віддаленим зловмисником, щоб спровокувати стала відмова в обслуговуванні, причому для цього достатньо було надіслати жертві спеціально створене повідомлення, пояснюють експерти Google.
Рівень безпеки 2019-12-05 включає в себе виправлення помилок розкриття інформації у Framework і System, трьох проблем підвищення привілеїв в компонентах ядра і ще дванадцяти вразливостей високого ступеня небезпеки в компонентах Qualcomm. Крім того, він також містить виправлення для десяти проблем в компонентах Qualcomm з закритим вихідним кодом, три з яких вважаються критичними, а сім високоризикових.
Крім вразливостей, виправлених в Android, в грудні 2019 року Google також усунула і ряд помилок, які проявлялися виключно на пристроях Pixel.