Η πρώτη από τις δύο κρίσιμες ευπάθειες έχει ονομαστεί CVE-2020-0022 και επιτρέπει την απομακρυσμένη εκτέλεση κώδικα. Οι ειδικοί αναφέρουν ότι η ευπάθεια θεωρείται κρίσιμη μόνο στις συσκευές Android 8.0, 8.1 και 9. Στο Android 10, μπορεί απλά να οδηγήσει σε μια κατάσταση denial-of-service, οπότε σε αυτή την περίπτωση θεωρείται λιγότερο σοβαρή.
Από την άλλη μεριά, η δεύτερη κρίσιμη ευπάθεια επηρεάζει μόνο το Android 10. Έχει ονομαστεί CVE-2020-0023 και μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών των χρηστών.
Σύμφωνα με τη Google, περισσότερο σοβαρή είναι η πρώτη ευπάθεια που επιτρέπει την εκτέλεση κώδικα απομακρυσμένα.
Οι νέες ενημερώσεις ασφαλείας διορθώνουν και τέσσερις άλλες ευπάθειες, οι οποίες είναι, επίσης, σοβαρές. Οι τρεις από αυτές (CVE-2020-0005, CVE-2020-0026 και CVE-2020-0027) επιτρέπουν σε έναν επιτιθέμενο να αποκτήσει αυξημένα προνόμια σε μια συσκευή. Οι ευπάθειες επηρεάζουν τις εκδόσεις Android 8.0, 8.1, 9 και 10
. Τέλος, η τέταρτη ευπάθεια (CVE-2020-0028) μπορεί να επιτρέψει τη διαρροή πληροφοριών και επηρεάζει το Android 9.Οι παραπάνω ευπάθειες εντοπίστηκαν στο «System component».
Αντίθετα, οι επτά επόμενες ευπάθειες, που διορθώνονται με τις νέες ενημερώσεις ασφαλείας, εντοπίστηκαν στο «Framework component». Σύμφωνα με τη Google, οι πιο σοβαρές από αυτές θα μπορούσαν να επιτρέψουν σε έναν επιτιθέμενο να παρακάμψει κάποιες κινήσεις που χρειάζεται να γίνουν από τη μεριά του χρήστη, για να αποκτήσουν πρόσβαση σε πρόσθετα προνόμια.
Οι τρεις από αυτές τις ευπάθειες (CVE-2020-0014, CVE-2020-0015 και CVE-2019-2200) παρέχουν αυξημένα προνόμια, οι άλλες τρεις (CVE-2020-0017, CVE-2020-0018 και CVE-2020- 0020) αποκαλύπτουν πληροφορίες και η τελευταία είναι ένα σφάλμα DoS (CVE-2020-0021).
Οι ενημερώσεις Φεβρουαρίου διορθώνουν δώδεκα Android ευπάθειες ακόμα. Κάποιες από αυτές επηρεάζουν στοιχεία του πυρήνα και άλλες στοιχεία της Qualcomm.
Η Google προτρέπει όλους τους χρήστες να δεχτούν τις ενημερώσεις Φεβρουαρίου 2020, αν θέλουν να διατηρήσουν ασφαλείς τις Android συσκευές τους.