เผยแพร่เมื่อ 20 สิงหาคม 2019 | อัปเดตเมื่อวันที่ 27 มกราคม 2021
บันทึกประจำรุ่นความปลอดภัยของ Android นี้มีรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ส่งผลต่ออุปกรณ์ Android ซึ่งได้รับการแก้ไขโดยเป็นส่วนหนึ่งของ Android 10 อุปกรณ์ Android 10 ที่มีระดับแพตช์ความปลอดภัย 2019-09-01 หรือใหม่กว่า ได้รับการปกป้องจากปัญหาเหล่านี้ (Android 10 ตามที่เผยแพร่เมื่อ AOSP มีระดับแพตช์ความปลอดภัยเริ่มต้นคือ 2019-09-01) หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู วิธีตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
พันธมิตร Android จะได้รับแจ้งปัญหาทั้งหมดก่อนที่จะเผยแพร่ แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้จะเผยแพร่ไปยังพื้นที่เก็บข้อมูล Android Open Source Project (AOSP) โดยเป็นส่วนหนึ่งของการเปิดตัว Android 10
การประเมินความรุนแรง ของปัญหาในบันทึกประจำรุ่นเหล่านี้ขึ้นอยู่กับผลกระทบที่ช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่าแพลตฟอร์มและบริการบรรเทาผลกระทบถูกปิดเพื่อวัตถุประสงค์ในการพัฒนา หรือหากข้ามได้สำเร็จ
เราไม่มีรายงานเกี่ยวกับการเอารัดเอาเปรียบลูกค้าหรือการละเมิดปัญหาที่รายงานใหม่เหล่านี้ โปรดดูส่วน การลดปัญหา Android และ Google Play Protect สำหรับรายละเอียดเกี่ยวกับ การป้องกันแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งปรับปรุงความปลอดภัยของแพลตฟอร์ม Android
ประกาศ
- ปัญหาที่อธิบายไว้ในเอกสารนี้ได้รับการแก้ไขโดยเป็นส่วนหนึ่งของ Android 10 ข้อมูลนี้มีไว้เพื่อใช้อ้างอิงและความโปร่งใส
- เราขอ ขอบคุณ ชุมชนการวิจัยด้านความปลอดภัยสำหรับการมีส่วนร่วมอย่างต่อเนื่องในการรักษาความปลอดภัยระบบนิเวศของ Android
การบรรเทาผลกระทบจากบริการ Android และ Google
นี่คือบทสรุปของการบรรเทาผลกระทบจาก แพลตฟอร์มความปลอดภัยของ Android และการปกป้องบริการ เช่น Google Play Protect ความสามารถเหล่านี้ลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะถูกโจมตีบน Android ได้สำเร็จ
- การใช้ประโยชน์จากปัญหาต่างๆ บน Android ทำได้ยากขึ้นด้วยการปรับปรุงแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดเมื่อเป็นไปได้
- ทีมรักษาความปลอดภัยของ Android จะคอยตรวจสอบการละเมิดผ่านทาง Google Play Protect และเตือนผู้ใช้เกี่ยวกับ แอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้งานโดยค่าเริ่มต้นในอุปกรณ์ที่มี บริการ Google Mobile และมีความสำคัญเป็นพิเศษสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google Play
Android 10—รายละเอียดช่องโหว่
ส่วนด้านล่างให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขโดยเป็นส่วนหนึ่งของ Android 10 ช่องโหว่จะถูกจัดกลุ่มภายใต้องค์ประกอบที่ได้รับผลกระทบ และรวมถึงรายละเอียด เช่น CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ และ ความรุนแรง
รันไทม์ของ Android
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
---|---|---|---|
CVE-2019-9290 | A-113039724 | อีโอพี | ปานกลาง |
CVE-2019-9429 | A-110035108 | อีโอพี | ปานกลาง |
กรอบ
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
---|---|---|---|
CVE-2019-9262 | A-111792351 | อาร์ซีอี | ปานกลาง |
CVE-2019-9256 | A-111921829 | อาร์ซีอี | ปานกลาง |
CVE-2019-9280 | A-119322269 | อีโอพี | ปานกลาง |
CVE-2019-2216 | A-38390530 | อีโอพี | ปานกลาง |
CVE-2019-2089 | A-116608833 | อีโอพี | ปานกลาง |
CVE-2019-9288 | A-111363077 | อีโอพี | ปานกลาง |
CVE-2019-9384 | A-120568007 | อีโอพี | ปานกลาง |
CVE-2019-9269 | A-36899497 | อีโอพี | ปานกลาง |
CVE-2019-9378 | A-124539196 | อีโอพี | ปานกลาง |
CVE-2019-9380 | A-123700098 | อีโอพี | ปานกลาง |
CVE-2019-9407 | A-112434609 | อีโอพี | ปานกลาง |
CVE-2019-2088 | A-143895055 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-2058 | A-136089102 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9351 | A-128599864 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9281 | A-32748076 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9377 | A-128599663 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9292 | A-115384617 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9424 | A-110941092 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9399 | A-115635664 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9421 | A-111215250 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9323 | A-30770233 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9438 | A-77821568 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9373 | A-130173029 | ดอส | ปานกลาง |
CVE-2019-9372 | A-132782448 | ดอส | ปานกลาง |
ห้องสมุด
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
---|---|---|---|
CVE-2019-9423 | A-110986616 | อีโอพี | ปานกลาง |
CVE-2019-9459 | A-79593569 | อีโอพี | ปานกลาง |
กรอบสื่อ
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
---|---|---|---|
CVE-2019-9297 | A-112890242 | อาร์ซีอี | ปานกลาง |
CVE-2019-9298 | A-112892194 | อาร์ซีอี | ปานกลาง |
CVE-2019-9299 | A-112663886 | อาร์ซีอี | ปานกลาง |
CVE-2019-9300 | A-112661610 | อาร์ซีอี | ปานกลาง |
CVE-2019-9301 | A-112663384 | อาร์ซีอี | ปานกลาง |
CVE-2019-9302 | A-112661356 | อาร์ซีอี | ปานกลาง |
CVE-2019-9303 | A-112661057 | อาร์ซีอี | ปานกลาง |
CVE-2019-9304 | A-112662270 | อาร์ซีอี | ปานกลาง |
CVE-2019-9305 | A-112661835 | อาร์ซีอี | ปานกลาง |
CVE-2019-9306 | A-112661348 | อาร์ซีอี | ปานกลาง |
CVE-2019-9307 | A-112661893 | อาร์ซีอี | ปานกลาง |
CVE-2019-9308 | A-112661742 | อาร์ซีอี | ปานกลาง |
CVE-2019-9346 | A-128433933 | อาร์ซีอี | ปานกลาง |
CVE-2019-9357 | A-112662995 | อาร์ซีอี | ปานกลาง |
CVE-2019-9382 | A-120874654 | อาร์ซีอี | ปานกลาง |
CVE-2019-9405 | A-112890225 | อาร์ซีอี | ปานกลาง |
CVE-2019-9278 | A-112537774 | อาร์ซีอี | ปานกลาง |
CVE-2020-0086 | A-131859347 | อีโอพี | ปานกลาง |
CVE-2019-9310 | A-112891546 | อีโอพี | ปานกลาง |
CVE-2019-9232 | A-122675483 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9247 | A-120426166 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9282 | A-113211371 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9293 | A-117661116 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9294 | A-111764444 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9313 | A-112005441 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9314 | A-112329563 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9315 | A-112326216 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9316 | A-112052432 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9317 | A-112052258 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9318 | A-111764725 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9319 | A-111762100 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9320 | A-111761624 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9321 | A-111208713 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9322 | A-111128067 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9325 | A-112001302 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9334 | A-112859934 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9335 | A-112328051 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9336 | A-112326322 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9337 | A-112204376 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9338 | A-111762686 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9347 | A-109891727 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9359 | A-111407302 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9361 | A-111762807 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9362 | A-120426980 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9364 | A-73364631 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9366 | A-112052062 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9370 | A-133880046 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9406 | A-112552517 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9408 | A-112380157 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9409 | A-112272091 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9410 | A-112204443 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9411 | A-112204845 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9412 | A-112006096 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9415 | A-111805098 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9416 | A-111804142 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9433 | A-80479354 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9252 | A-73339042 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9268 | A-77474014 | ดอส | ปานกลาง |
CVE-2020-0088 | A-124389881 | ดอส | ปานกลาง |
CVE-2019-9283 | A-112663564 | ดอส | ปานกลาง |
CVE-2019-9348 | A-128431761 | ดอส | ปานกลาง |
CVE-2019-9349 | A-124330204 | ดอส | ปานกลาง |
CVE-2019-9352 | A-124253062 | ดอส | ปานกลาง |
CVE-2019-9371 | A-132783254 | ดอส | ปานกลาง |
CVE-2019-9379 | A-124329638 | ดอส | ปานกลาง |
CVE-2019-9418 | A-111450210 | ดอส | ปานกลาง |
CVE-2019-9420 | A-111272481 | ดอส | ปานกลาง |
ระบบ
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
---|---|---|---|
CVE-2019-9475 | A-9496886 | บัตรประจำตัวประชาชน | สูง |
CVE-2019-9363 | A-123584306 | อาร์ซีอี | ปานกลาง |
CVE-2019-9365 | A-109838537 | อาร์ซีอี | ปานกลาง |
CVE-2018-9425 | A-73884967 | อีโอพี | ปานกลาง |
CVE-2019-9463 | A-113584607 | อีโอพี | ปานกลาง |
CVE-2019-9291 | A-112159179 | อีโอพี | ปานกลาง |
CVE-2019-9386 | A-122361874 | อีโอพี | ปานกลาง |
CVE-2019-9375 | A-129344244 | อีโอพี | ปานกลาง |
CVE-2019-9238 | A-121267042 | อีโอพี | ปานกลาง |
CVE-2019-9257 | A-113572342 | อีโอพี | ปานกลาง |
CVE-2019-9258 | A-113655028 | อีโอพี | ปานกลาง |
CVE-2019-9259 | A-113575306 | อีโอพี | ปานกลาง |
CVE-2019-9263 | A-73136824 | อีโอพี | ปานกลาง |
CVE-2019-9266 | A-119501435 | อีโอพี | ปานกลาง |
CVE-2019-9295 | A-36885811 | อีโอพี | ปานกลาง |
CVE-2019-9309 | A-117985575 | อีโอพี | ปานกลาง |
CVE-2019-9350 | A-129562815 | อีโอพี | ปานกลาง |
CVE-2019-9358 | A-120156401 | อีโอพี | ปานกลาง |
CVE-2018-9489 | A-77286245 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9473 | A-115363533 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9474 | A-79996267 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9440 | A-37637796 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9277 | A-68016944 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9233 | A-122529021 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9234 | A-122465453 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9235 | A-122323053 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9236 | A-122322613 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9237 | A-121325979 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9239 | A-121263487 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9240 | A-121150966 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9241 | A-121036603 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9242 | A-121035878 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9243 | A-120905706 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9244 | A-120865977 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9246 | A-120428637 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9249 | A-120255805 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9250 | A-120276962 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9251 | A-120274615 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9253 | A-109769728 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9260 | A-113495295 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9265 | A-37994606 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9272 | A-11596047 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9284 | A-111850706 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9287 | A-78287084 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9289 | A-79883824 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2018-9581 | A-111698366 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9296 | A-112162089 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9312 | A-78288018 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9326 | A-111215173 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9328 | A-111895000 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9329 | A-112917952 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9332 | A-78286500 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9333 | A-109753657 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9344 | A-120845341 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9353 | A-123024201 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9354 | A-118148142 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9355 | A-115903122 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9356 | A-111699773 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9360 | A-120610663 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9368 | A-79883568 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9369 | A-79995407 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9381 | A-122677612 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9383 | A-120843827 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9387 | A-117569833 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9388 | A-117567437 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9403 | A-113512324 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9414 | A-111893041 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9427 | A-110166350 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9431 | A-109755179 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9432 | A-80546108 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9434 | A-80432895 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9435 | A-80146682 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9330 | A-111214739 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9331 | A-112272279 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9341 | A-111214770 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9342 | A-111214470 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9343 | A-112050983 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9367 | A-112106425 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9413 | A-111935831 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9417 | A-111450079 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9419 | A-111407544 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9422 | A-111214766 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0236 | A-79703353 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2019-9279 | A-110476382 | ดอส | ปานกลาง |
CVE-2019-9285 | A-111215315 | ดอส | ปานกลาง |
CVE-2019-9286 | A-111213909 | ดอส | ปานกลาง |
CVE-2019-9311 | A-79431031 | ดอส | ปานกลาง |
CVE-2019-9327 | A-112050583 | ดอส | ปานกลาง |
CVE-2019-9462 | A-91544774 | ดอส | ปานกลาง |
CVE-2019-9389 | A-117567058 | ดอส | ปานกลาง |
CVE-2019-9390 | A-117551475 | ดอส | ปานกลาง |
CVE-2019-9393 | A-116357965 | ดอส | ปานกลาง |
CVE-2019-9394 | A-116351796 | ดอส | ปานกลาง |
CVE-2019-9395 | A-116267405 | ดอส | ปานกลาง |
CVE-2019-9396 | A-115747155 | ดอส | ปานกลาง |
CVE-2019-9397 | A-115747410 | ดอส | ปานกลาง |
CVE-2019-9398 | A-115745406 | ดอส | ปานกลาง |
CVE-2019-9400 | A-115509589 | ดอส | ปานกลาง |
CVE-2019-9401 | A-115375248 | ดอส | ปานกลาง |
CVE-2019-9402 | A-115372550 | ดอส | ปานกลาง |
CVE-2019-9404 | A-112923309 | ดอส | ปานกลาง |
CVE-2019-9425 | A-110846194 | ดอส | ปานกลาง |
CVE-2019-9430 | A-109838296 | ดอส | ปานกลาง |
ลิบซาค
ไลบรารี Android 9 libxaac ถูกทำเครื่องหมายว่าเป็นเวอร์ชันทดลองและถูกลบออกจากเวอร์ชันที่ใช้งานจริงของ Android โดยเป็นส่วนหนึ่งของ กระดานข่าวความปลอดภัยของ Android ในเดือนพฤศจิกายน 2018 เราขอขอบคุณนักวิจัยสำหรับการค้นพบของพวกเขา
ปัญหาที่ระบุ ได้แก่ CVE ID ต่อไปนี้: CVE-2019-2055, CVE-2019-2059, CVE-2019-2060, CVE-2019-2061, CVE-2019-2062, CVE-2019-2063, CVE-2019-2064 , CVE-2019-2065, CVE-2019-2066, CVE-2019-2067, CVE-2019-2068, CVE-2019-2069, CVE-2019-2070, CVE-2019-2071, CVE-2019-2072, CVE -2019-2073, CVE-2019-2074, CVE-2019-2075, CVE-2019-2076, CVE-2019-2077, CVE-2019-2078, CVE-2019-2079, CVE-2019-2080, CVE-2019 -2081, CVE-2019-2082, CVE-2019-2083, CVE-2019-2084, CVE-2019-2085, CVE-2019-2086, CVE-2019-2087, CVE-2019-2138, CVE-2019-2139 , CVE-2019-2140, CVE-2019-2141, CVE-2019-2142, CVE-2019-2143, CVE-2019-2144, CVE-2019-2145, CVE-2019-2146, CVE-2019-2147, CVE -2019-2148, CVE-2019-2149, CVE-2019-2150, CVE-2019-2151, CVE-2019-2152, CVE-2019-2153, CVE-2019-2154, CVE-2019-2155, CVE-2019 -2156, CVE-2019-2157, CVE-2019-2158, CVE-2019-2159, CVE-2019-2160, CVE-2019-2161, CVE-2019-2162, CVE-2019-2163, CVE-2019-2164 , CVE-2019-2165, CVE-2019-2166, CVE-2019-2167, CVE-2019-2168, CVE-2019-2169, CVE-2019-2170, CVE-2019-2171, CVE-2019-2172, CVE -2019-9261, CVE-2019-9264, CVE-2019-9385 และ CVE-2019-9391
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
Android 10 ซึ่งเปิดตัวบน AOSP มีระดับแพตช์ความปลอดภัยเริ่มต้นคือ 2019-09-01 อุปกรณ์ Android ที่ใช้ Android 10 และมีระดับแพตช์ความปลอดภัย 2019-09-01 หรือใหม่กว่า จะแก้ไขปัญหาทั้งหมดที่มีอยู่ในบันทึกประจำรุ่นด้านความปลอดภัยเหล่านี้
2. รายการในคอลัมน์ ประเภท หมายถึงอะไร
รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย
คำย่อ | คำนิยาม |
---|---|
อาร์ซีอี | การเรียกใช้โค้ดจากระยะไกล |
อีโอพี | การยกระดับสิทธิพิเศษ |
บัตรประจำตัวประชาชน | การเปิดเผยข้อมูล |
ดอส | การปฏิเสธการให้บริการ |
ไม่มี | ไม่มีการจำแนกประเภท |
3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร
รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง
คำนำหน้า | อ้างอิง |
---|---|
เอ- | รหัสข้อบกพร่องของ Android |
รุ่นต่างๆ
เวอร์ชัน | วันที่ | หมายเหตุ |
---|---|---|
1.0 | 20 สิงหาคม 2019 | มีการเผยแพร่บันทึกประจำรุ่นด้านความปลอดภัย |
1.1 | 21 สิงหาคม 2019 | การปรับเปลี่ยนเล็กน้อยในตารางช่องโหว่ |
1.2 | 17 กันยายน 2019 | อัปเดตการรับทราบและรายการปัญหา |
1.3 | 21 พฤศจิกายน 2019 | รายการปัญหาที่อัปเดต |
1.4 | 12 กุมภาพันธ์ 2020 | รายการปัญหาที่อัปเดต |
1.5 | 26 กุมภาพันธ์ 2020 | รายการปัญหาที่อัปเดต |
1.6 | 11 พฤษภาคม 2020 | รายการปัญหาที่อัปเดต |
1.7 | 11 มิถุนายน 2020 | รายการปัญหาที่อัปเดต |
1.8 | 27 มกราคม 2021 | รายการปัญหาที่อัปเดต |