Android 10 Güvenlik Sürüm Notları

20 Ağustos 2019'da yayınlandı | 27 Ocak 2021 güncellendi

Bu Android Güvenlik Sürüm Notları, Android 10'un bir parçası olarak ele alınan Android cihazlarını etkileyen güvenlik açıklarının ayrıntılarını içerir. Güvenlik yama düzeyi 2019-09-01 veya üzeri olan Android 10 cihazlar bu sorunlara karşı korunur (Android 10 AOSP, 2019-09-01 varsayılan güvenlik düzeltme ekine sahiptir). Bir cihazın güvenlik düzeltme eki düzeyini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü nasıl kontrol edip güncelleyeceğinize bakın .

Android ortakları, yayınlanmadan önce tüm sorunlar hakkında bilgilendirilir. Bu sorunlar için kaynak kodu yamaları, Android 10 sürümünün bir parçası olarak Android Açık Kaynak Projesi (AOSP) deposunda yayınlanacaktır.

Bu sürüm notlarındaki sorunların önem derecesi değerlendirmesi , platform ve hizmet azaltımlarının geliştirme amacıyla kapatıldığı veya başarılı bir şekilde atlandığı varsayılarak, güvenlik açığından yararlanmanın etkilenen bir cihaz üzerindeki etkisine dayanmaktadır.

Yeni bildirilen bu sorunların aktif müşteri istismarı veya kötüye kullanımı hakkında herhangi bir rapor almadık. Android platformunun güvenliğini artıran Android güvenlik platformu korumaları ve Google Play Protect ile ilgili ayrıntılar için Android ve Google Play Protect azaltıcı etkenler bölümüne bakın.

Duyurular

  • Bu belgede açıklanan sorunlar, Android 10'un bir parçası olarak ele alınmaktadır. Bu bilgiler, referans ve şeffaflık amacıyla verilmiştir.
  • Android ekosisteminin güvenliğini sağlamaya yönelik sürekli katkılarından dolayı güvenlik araştırma topluluğuna teşekkür eder ve teşekkür ederiz .

Android ve Google Hizmet Azaltıcıları

Bu, Android güvenlik platformu ve Google Play Protect gibi hizmet korumaları tarafından sağlanan azaltmaların bir özetidir. Bu yetenekler, güvenlik açıklarından Android'de başarıyla yararlanma olasılığını azaltır.

  • Android platformunun daha yeni sürümlerinde yapılan geliştirmeler sayesinde Android'deki birçok sorundan yararlanma daha zor hale getirildi. Tüm kullanıcıları, mümkün olduğunda Android'in en son sürümüne güncellemeye teşvik ediyoruz.
  • Android güvenlik ekibi, Google Play Protect aracılığıyla kötüye kullanımı etkin bir şekilde izler ve kullanıcıları Zararlı Olabilecek Uygulamalar hakkında uyarır. Google Play Protect, Google Mobil Hizmetleri bulunan cihazlarda varsayılan olarak etkindir ve özellikle Google Play dışından uygulama yükleyen kullanıcılar için önemlidir.

Android 10—Güvenlik açığı ayrıntıları

Aşağıdaki bölümlerde, Android 10'un bir parçası olarak düzeltilen güvenlik açıklarına ilişkin ayrıntılar sağlanmaktadır. Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılmıştır ve CVE, ilişkili referanslar, güvenlik açığı türü ve önem derecesi gibi ayrıntıları içerir.

Android çalışma zamanı

CVE Referanslar Tip önem
CVE-2019-9290 A-113039724 EoP Ilıman
CVE-2019-9429 A-110035108 EoP Ilıman

Çerçeve

CVE Referanslar Tip önem
CVE-2019-9262 A-111792351 RCE Ilıman
CVE-2019-9256 A-111921829 RCE Ilıman
CVE-2019-9280 A-119322269 EoP Ilıman
CVE-2019-2216 A-38390530 EoP Ilıman
CVE-2019-2089 A-116608833 EoP Ilıman
CVE-2019-9288 A-111363077 EoP Ilıman
CVE-2019-9384 A-120568007 EoP Ilıman
CVE-2019-9269 A-36899497 EoP Ilıman
CVE-2019-9378 A-124539196 EoP Ilıman
CVE-2019-9380 A-123700098 EoP Ilıman
CVE-2019-9407 A-112434609 EoP Ilıman
CVE-2019-2088 A-143895055 İD Ilıman
CVE-2019-2058 A-136089102 İD Ilıman
CVE-2019-9351 A-28599864 İD Ilıman
CVE-2019-9281 A-32748076 İD Ilıman
CVE-2019-9377 A-28599663 İD Ilıman
CVE-2019-9292 A-115384617 İD Ilıman
CVE-2019-9424 A-110941092 İD Ilıman
CVE-2019-9399 A-115635664 İD Ilıman
CVE-2019-9421 A-111215250 İD Ilıman
CVE-2019-9323 A-30770233 İD Ilıman
CVE-2019-9438 A-77821568 İD Ilıman
CVE-2019-9373 A-130173029 DoS Ilıman
CVE-2019-9372 A-132782448 DoS Ilıman

Kütüphane

CVE Referanslar Tip önem
CVE-2019-9423 A-110986616 EoP Ilıman
CVE-2019-9459 A-79593569 EoP Ilıman

Medya çerçevesi

CVE Referanslar Tip önem
CVE-2019-9297 A-112890242 RCE Ilıman
CVE-2019-9298 A-112892194 RCE Ilıman
CVE-2019-9299 A-112663886 RCE Ilıman
CVE-2019-9300 A-112661610 RCE Ilıman
CVE-2019-9301 A-112663384 RCE Ilıman
CVE-2019-9302 A-112661356 RCE Ilıman
CVE-2019-9303 A-112661057 RCE Ilıman
CVE-2019-9304 A-112662270 RCE Ilıman
CVE-2019-9305 A-112661835 RCE Ilıman
CVE-2019-9306 A-112661348 RCE Ilıman
CVE-2019-9307 A-112661893 RCE Ilıman
CVE-2019-9308 A-112661742 RCE Ilıman
CVE-2019-9346 A-28433933 RCE Ilıman
CVE-2019-9357 A-112662995 RCE Ilıman
CVE-2019-9382 A-120874654 RCE Ilıman
CVE-2019-9405 A-112890225 RCE Ilıman
CVE-2019-9278 A-112537774 RCE Ilıman
CVE-2020-0086 A-131859347 EoP Ilıman
CVE-2019-9310 A-112891546 EoP Ilıman
CVE-2019-9232 A-122675483 İD Ilıman
CVE-2019-9247 A-120426166 İD Ilıman
CVE-2019-9282 A-113211371 İD Ilıman
CVE-2019-9293 A-117661116 İD Ilıman
CVE-2019-9294 A-111764444 İD Ilıman
CVE-2019-9313 A-112005441 İD Ilıman
CVE-2019-9314 A-112329563 İD Ilıman
CVE-2019-9315 A-112326216 İD Ilıman
CVE-2019-9316 A-112052432 İD Ilıman
CVE-2019-9317 A-112052258 İD Ilıman
CVE-2019-9318 A-111764725 İD Ilıman
CVE-2019-9319 A-111762100 İD Ilıman
CVE-2019-9320 A-111761624 İD Ilıman
CVE-2019-9321 A-111208713 İD Ilıman
CVE-2019-9322 A-111128067 İD Ilıman
CVE-2019-9325 A-112001302 İD Ilıman
CVE-2019-9334 A-112859934 İD Ilıman
CVE-2019-9335 A-112328051 İD Ilıman
CVE-2019-9336 A-112326322 İD Ilıman
CVE-2019-9337 A-112204376 İD Ilıman
CVE-2019-9338 A-111762686 İD Ilıman
CVE-2019-9347 A-109891727 İD Ilıman
CVE-2019-9359 A-111407302 İD Ilıman
CVE-2019-9361 A-111762807 İD Ilıman
CVE-2019-9362 A-120426980 İD Ilıman
CVE-2019-9364 A-73364631 İD Ilıman
CVE-2019-9366 A-112052062 İD Ilıman
CVE-2019-9370 A-133880046 İD Ilıman
CVE-2019-9406 A-112552517 İD Ilıman
CVE-2019-9408 A-112380157 İD Ilıman
CVE-2019-9409 A-112272091 İD Ilıman
CVE-2019-9410 A-112204443 İD Ilıman
CVE-2019-9411 A-112204845 İD Ilıman
CVE-2019-9412 A-112006096 İD Ilıman
CVE-2019-9415 A-111805098 İD Ilıman
CVE-2019-9416 A-111804142 İD Ilıman
CVE-2019-9433 A-80479354 İD Ilıman
CVE-2019-9252 A-73339042 İD Ilıman
CVE-2019-9268 A-77474014 DoS Ilıman
CVE-2020-0088 A-124389881 DoS Ilıman
CVE-2019-9283 A-112663564 DoS Ilıman
CVE-2019-9348 A-28431761 DoS Ilıman
CVE-2019-9349 A-124330204 DoS Ilıman
CVE-2019-9352 A-124253062 DoS Ilıman
CVE-2019-9371 A-132783254 DoS Ilıman
CVE-2019-9379 A-124329638 DoS Ilıman
CVE-2019-9418 A-111450210 DoS Ilıman
CVE-2019-9420 A-111272481 DoS Ilıman

sistem

CVE Referanslar Tip önem
CVE-2019-9475 A-9496886 İD Yüksek
CVE-2019-9363 A-123584306 RCE Ilıman
CVE-2019-9365 A-109838537 RCE Ilıman
CVE-2018-9425 A-73884967 EoP Ilıman
CVE-2019-9463 A-113584607 EoP Ilıman
CVE-2019-9291 A-112159179 EoP Ilıman
CVE-2019-9386 A-122361874 EoP Ilıman
CVE-2019-9375 A-129344244 EoP Ilıman
CVE-2019-9238 A-121267042 EoP Ilıman
CVE-2019-9257 A-113572342 EoP Ilıman
CVE-2019-9258 A-113655028 EoP Ilıman
CVE-2019-9259 A-113575306 EoP Ilıman
CVE-2019-9263 A-73136824 EoP Ilıman
CVE-2019-9266 A-119501435 EoP Ilıman
CVE-2019-9295 A-36885811 EoP Ilıman
CVE-2019-9309 A-117985575 EoP Ilıman
CVE-2019-9350 A-129562815 EoP Ilıman
CVE-2019-9358 A-120156401 EoP Ilıman
CVE-2018-9489 A-77286245 İD Ilıman
CVE-2019-9473 A-115363533 İD Ilıman
CVE-2019-9474 A-79996267 İD Ilıman
CVE-2019-9440 A-37637796 İD Ilıman
CVE-2019-9277 A-68016944 İD Ilıman
CVE-2019-9233 A-122529021 İD Ilıman
CVE-2019-9234 A-122465453 İD Ilıman
CVE-2019-9235 A-122323053 İD Ilıman
CVE-2019-9236 A-122322613 İD Ilıman
CVE-2019-9237 A-121325979 İD Ilıman
CVE-2019-9239 A-121263487 İD Ilıman
CVE-2019-9240 A-121150966 İD Ilıman
CVE-2019-9241 A-121036603 İD Ilıman
CVE-2019-9242 A-121035878 İD Ilıman
CVE-2019-9243 A-120905706 İD Ilıman
CVE-2019-9244 A-120865977 İD Ilıman
CVE-2019-9246 A-120428637 İD Ilıman
CVE-2019-9249 A-120255805 İD Ilıman
CVE-2019-9250 A-120276962 İD Ilıman
CVE-2019-9251 A-120274615 İD Ilıman
CVE-2019-9253 A-109769728 İD Ilıman
CVE-2019-9260 A-113495295 İD Ilıman
CVE-2019-9265 A-37994606 İD Ilıman
CVE-2019-9272 A-11596047 İD Ilıman
CVE-2019-9284 A-111850706 İD Ilıman
CVE-2019-9287 A-78287084 İD Ilıman
CVE-2019-9289 A-79883824 İD Ilıman
CVE-2018-9581 A-111698366 İD Ilıman
CVE-2019-9296 A-112162089 İD Ilıman
CVE-2019-9312 A-78288018 İD Ilıman
CVE-2019-9326 A-111215173 İD Ilıman
CVE-2019-9328 A-111895000 İD Ilıman
CVE-2019-9329 A-112917952 İD Ilıman
CVE-2019-9332 A-78286500 İD Ilıman
CVE-2019-9333 A-109753657 İD Ilıman
CVE-2019-9344 A-120845341 İD Ilıman
CVE-2019-9353 A-123024201 İD Ilıman
CVE-2019-9354 A-118148142 İD Ilıman
CVE-2019-9355 A-115903122 İD Ilıman
CVE-2019-9356 A-111699773 İD Ilıman
CVE-2019-9360 A-120610663 İD Ilıman
CVE-2019-9368 A-79883568 İD Ilıman
CVE-2019-9369 A-79995407 İD Ilıman
CVE-2019-9381 A-122677612 İD Ilıman
CVE-2019-9383 A-120843827 İD Ilıman
CVE-2019-9387 A-117569833 İD Ilıman
CVE-2019-9388 A-117567437 İD Ilıman
CVE-2019-9403 A-113512324 İD Ilıman
CVE-2019-9414 A-111893041 İD Ilıman
CVE-2019-9427 A-110166350 İD Ilıman
CVE-2019-9431 A-109755179 İD Ilıman
CVE-2019-9432 A-80546108 İD Ilıman
CVE-2019-9434 A-80432895 İD Ilıman
CVE-2019-9435 A-80146682 İD Ilıman
CVE-2019-9330 A-111214739 İD Ilıman
CVE-2019-9331 A-112272279 İD Ilıman
CVE-2019-9341 A-111214770 İD Ilıman
CVE-2019-9342 A-111214470 İD Ilıman
CVE-2019-9343 A-112050983 İD Ilıman
CVE-2019-9367 A-112106425 İD Ilıman
CVE-2019-9413 A-111935831 İD Ilıman
CVE-2019-9417 A-111450079 İD Ilıman
CVE-2019-9419 A-111407544 İD Ilıman
CVE-2019-9422 A-111214766 İD Ilıman
CVE-2020-0236 A-79703353 İD Ilıman
CVE-2019-9279 A-110476382 DoS Ilıman
CVE-2019-9285 A-111215315 DoS Ilıman
CVE-2019-9286 A-111213909 DoS Ilıman
CVE-2019-9311 A-79431031 DoS Ilıman
CVE-2019-9327 A-112050583 DoS Ilıman
CVE-2019-9462 A-91544774 DoS Ilıman
CVE-2019-9389 A-117567058 DoS Ilıman
CVE-2019-9390 A-117551475 DoS Ilıman
CVE-2019-9393 A-116357965 DoS Ilıman
CVE-2019-9394 A-116351796 DoS Ilıman
CVE-2019-9395 A-116267405 DoS Ilıman
CVE-2019-9396 A-115747155 DoS Ilıman
CVE-2019-9397 A-115747410 DoS Ilıman
CVE-2019-9398 A-115745406 DoS Ilıman
CVE-2019-9400 A-115509589 DoS Ilıman
CVE-2019-9401 A-115375248 DoS Ilıman
CVE-2019-9402 A-115372550 DoS Ilıman
CVE-2019-9404 A-112923309 DoS Ilıman
CVE-2019-9425 A-110846194 DoS Ilıman
CVE-2019-9430 A-109838296 DoS Ilıman

Libxaac

Android 9 libxaac kitaplığı deneysel olarak işaretlendi ve Kasım 2018 Android Güvenlik Bülteni'nin bir parçası olarak üretim Android sürümlerinden kaldırıldı. Araştırmacılara bulguları için teşekkür etmek istiyoruz.

Belirlenen sorunlar şu CVE kimliklerini içerir: CVE-2019-2055, CVE-2019-2059, CVE-2019-2060, CVE-2019-2061, CVE-2019-2062, CVE-2019-2063, CVE-2019-2064 , CVE-2019-2065, CVE-2019-2066, CVE-2019-2067, CVE-2019-2068, CVE-2019-2069, CVE-2019-2070, CVE-2019-2071, CVE-2019-2072, CVE -2019-2073, CVE-2019-2074, CVE-2019-2075, CVE-2019-2076, CVE-2019-2077, CVE-2019-2078, CVE-2019-2079, CVE-2019-2080, CVE-2019 -2081, CVE-2019-2082, CVE-2019-2083, CVE-2019-2084, CVE-2019-2085, CVE-2019-2086, CVE-2019-2087, CVE-2019-2138, CVE-2019-2139 , CVE-2019-2140, CVE-2019-2141, CVE-2019-2142, CVE-2019-2143, CVE-2019-2144, CVE-2019-2145, CVE-2019-2146, CVE-2019-2147, CVE -2019-2148, CVE-2019-2149, CVE-2019-2150, CVE-2019-2151, CVE-2019-2152, CVE-2019-2153, CVE-2019-2154, CVE-2019-2155, CVE-2019 -2156, CVE-2019-2157, CVE-2019-2158, CVE-2019-2159, CVE-2019-2160, CVE-2019-2161, CVE-2019-2162, CVE-2019-2163, CVE-2019-2164 , CVE-2019-2165, CVE-2019-2166, CVE-2019-2167, CVE-2019-2168, CVE-2019-2169, CVE-2019-2170, CV E-2019-2171, CVE-2019-2172, CVE-2019-9261, CVE-2019-9264, CVE-2019-9385 ve CVE-2019-9391.

Sık sorulan sorular ve cevaplar

Bu bölüm, bu bülteni okuduktan sonra ortaya çıkabilecek genel soruları yanıtlamaktadır.

1. Cihazımın bu sorunları gidermek için güncellenip güncellenmediğini nasıl belirleyebilirim?

Bir cihazın güvenlik düzeltme eki düzeyini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü kontrol edin ve güncelleyin bölümüne bakın.

AOSP'de yayınlanan Android 10, 2019-09-01 varsayılan güvenlik düzeltme eki düzeyine sahiptir. Android 10 çalıştıran ve 2019-09-01 veya sonraki bir güvenlik düzeltme eki düzeyine sahip Android cihazlar, bu güvenlik sürüm notlarında yer alan tüm sorunları giderir.

2. Tür sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasına başvurur.

Kısaltma Tanım
RCE Uzaktan kod yürütme
EoP Ayrıcalığın yükseltilmesi
İD Bilgi ifşası
DoS hizmet reddi
Yok Sınıflandırma mevcut değil

3. Referanslar sütunundaki girişler ne anlama geliyor?

Güvenlik açığı ayrıntıları tablosunun Referanslar sütunu altındaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir önek içerebilir.

Önek Referans
A- Android hata kimliği

Sürümler

Sürüm Tarih Notlar
1.0 20 Ağustos 2019 Güvenlik Sürüm Notları yayınlandı.
1.1 21 Ağustos 2019 Güvenlik açığı tablolarında küçük ayarlamalar
1.2 17 Eylül 2019 Güncellenmiş bildirimler ve sorun listesi
1.3 21 Kasım 2019 Güncellenen sorun listesi
1.4 12 Şubat 2020 Güncellenen sorun listesi
1.5 26 Şubat 2020 Güncellenen sorun listesi
1.6 11 Mayıs 2020 Güncellenen sorun listesi
1.7 11 Haziran 2020 Güncellenen sorun listesi
1.8 27 Ocak 2021 Güncellenen sorun listesi