Anda mungkin tidak sering mengandalkannya, tapi downgrade ke versi aplikasi Android yang lebih lama pra-instal pada ponsel Anda adalah kemampuan vital. Ini dapat membantu Anda mengaktifkan dan menjalankan kembali aplikasi ketika rusak karena data yang rusak, dan menyediakan daftar bersih bagi Anda untuk meningkatkan kembali ke versi terbaru yang tersedia di Play Store. Dengan Patch keamanan terbaru Android untuk Mei 2023, perubahan kecil kini membuat proses tersebut lebih aman. Anda tidak lagi dapat menurunkan versi ke versi aplikasi yang lebih lama dari versi awal yang dikirimkan perangkat Anda.
Seperti yang terlihat oleh pakar Android Mishaal Rahman, yang menulis untuk Esper, catatan patch keamanan Mei 2023 mengungkapkan bahwa kerentanan CVE-2023-21116 sekarang ditutup. Ini berarti bahwa pada perangkat produksi, tidak mungkin lagi menurunkan versi ke versi aplikasi yang lebih lama dari versi yang sudah diinstal sebelumnya dengan perangkat. Rahman mencatat bahwa masih mungkin untuk menurunkan versi saat Anda menggunakan build yang dapat di-debug untuk tujuan pengujian.
Masalah keamanan ditandai sebagai sedang karena memerlukan akses fisik ke perangkat yang bersangkutan untuk mengeksploitasinya. Akses ADB adalah prasyarat yang diperlukan untuk membuat proses penurunan versi ini berfungsi, dan biasanya hanya tercapai jika penyerang mendapatkan akses ke perangkat fisik. Hal ini membuat eksploit tidak mungkin digunakan di alam liar, setidaknya tidak pada orang biasa yang tidak mewakili target yang sangat berharga bagi peretas.
Alasan mengapa downgrade ke versi aplikasi yang lebih lama berbahaya adalah karena mereka mungkin menunjukkan masalah keamanan yang ditambal di versi yang lebih baru. Itu masalah untuk aplikasi apa pun, tetapi ini sangat bermasalah untuk aplikasi sistem karena banyak dari mereka memiliki hak istimewa yang lebih tinggi dibandingkan dengan apa pun yang Anda instal dari Play Store. Mishaal Rahman menunjuk ke aplikasi Samsung Text-to-speech sebagai salah satu penyebab yang mungkin, karena telah ditambal untuk masalah keamanan sepanjang tahun 2019. Kerentanan memungkinkan untuk menggunakan aplikasi sistem Samsung untuk memberikan aplikasi lain hak istimewa yang lebih tinggi. Setelah ponsel Samsung diperbarui ke tambalan keamanan Mei 2023, peretas tidak dapat lagi menurunkan versi ke aplikasi Samsung Text-to-speech versi lama ini dan mengeksploitasi kerentanan itu.