کمیته رکن چهارم – شرکت گوگل روز چهارشنبه اعلام کرد در بهروزرسانیهای این ماه که منتشر کرده، در مجموع ۱۳۸ آسیبپذیری در بستر اندروید وصله شده است. بولتن امنیتی اندروید برای ماه جولای سال ۲۰۱۷ میلادی به دو زیرمجموعهی جزئی تقسیم شده است که عبارتند از: وصلههای ۲۰۱۷-۰۷-۰۱ که در آن آسیبپذیریهای مربوط به بستر اندروید برطرف شده و وصلههای ۲۰۱۷-۰۷-۰۵ که در آن آسیبپذیری در مؤلفههای مختلف دستگاهها که تولیدکنندگان مختلف از آنها پشتیبانی میکنند، وصله شده است.
در سطح اول از بهروزرسانیها امنیتی، بهطور کلی ۴۳ آسیبپذیری در اندروید وصله شده که ۱۰ مورد از آنها حیاتی، ۲۸ مورد با درجهی اهمیت بالا و ۵ مورد آسیبپذیریِ متوسط هستند. چارچوب رسانه یکی از مهمترین مؤلفهها است که تحت تأثیر قرار گرفته است. در این چارچوب ۲۷ آسیبپذیری وصله شده است. ۱۰ آسیبپذیری حیاتی، ۱۵ درجهی اهمیت بالا و ۲ آسیبپذیری متوسط هستند.
گوگل در مؤلفهی رسانه ۱۲ آسیبپذیری اجرای کد از راه دور، ۱ آسیبپذیری ارتقاء امتیاز، ۱۲ اشکال منع سرویس و ۲ آسیبپذیری افشای اطلاعات را برطرف کرده است. گوگل در مشاورهنامهی خود گفته است: «از جمله مهمترین آسیبپذیریها، اشکال اجرای کد از راه دور در مؤلفهی رسانه است که مهاجم میتواند با ارسال پروندههای جعلی، در مفاد پردازههای با امتیازِ بالا، کدهای دلخواه خود را اجرا کند.»
در سطح دوم از بهروزرسانیهای امنیتی نیز ۹۵ آسیبپذیری وصله شده است. ۱ آسیبپذیری حیاتی، ۶۶ آسیبپذیری با درجهی اهمیت بالا، ۲۷ اشکال متوسط و ۱ آسیبپذیری با درجهی اهمیت پایین است. مؤلفههای منبعبستهی کوالکام بیشترین تأثیرپذیری را از این آسیبپذیریها داشتند که در آنها ۵۵ آسیبپذیری با درجهی اهمیت بالا وصله شده است. از ۴۰ آسیبپذیریِ باقیمانده، ۲۵ مورد مؤلفههای کوالکام را تحت تأثیر قرار میدهد. در این مؤلفهها ۷ آسیبپذیری با درجهی اهمیت بالا و ۱۸ مورد دارای اهمیت متوسط هستند. ۲۲ مورد از این آسیبپذیریها، ارتقاء امتیاز و بقیه اشکالِ افشای اطلاعات هستند.
از دیگر مؤلفههایی که تحت تأثیر قرار گرفتهاند میتوان Broadcom، HTC، هسته، MediaTek و انویدیا را نام برد. به گفتهی گوگل تمامی دستگاههایی که بهروزرسانیهای سطح ۲۰۱۷-۰۷-۰۵ را دریافت کردهاند از همهلحاظ امن هستند و تمام آسیبپذیریها بر روی آنها وصله شده است. این شرکت همچنین اعلام کرد دستگاههای نکسوس و پیکسل نیز این وصلهها را دریافت خواهند کرد.
