Android 10 Güvenlik Sürüm Notları

Yayınlanma Tarihi 20 Ağustos 2019 | Güncellenme tarihi: 27 Ocak 2021

Bu Android Güvenlik Sürüm Notları, Android 10 kapsamında ele alınan Android cihazlarını etkileyen güvenlik açıklarının ayrıntılarını içerir. Güvenlik düzeltme eki düzeyi 2019-09-01 veya üzeri olan Android 10 cihazlar bu sorunlara karşı korunur (Android 10, şu tarihte yayınlanmıştır: AOSP'nin varsayılan güvenlik yaması düzeyi 2019-09-01'dir). Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü nasıl kontrol edip güncelleyebilirsiniz konusuna bakın.

Android iş ortakları tüm sorunlar yayınlanmadan önce bilgilendirilir. Bu sorunlara yönelik kaynak kodu yamaları, Android 10 sürümünün bir parçası olarak Android Açık Kaynak Projesi (AOSP) deposunda yayınlanacaktır.

Bu sürüm notlarındaki sorunların önem derecesi değerlendirmesi , platform ve hizmet azaltıcı önlemlerin geliştirme amacıyla kapatıldığı veya başarılı bir şekilde atlandığı varsayılarak, güvenlik açığından yararlanmanın etkilenen cihaz üzerinde yaratabileceği etkiye dayanmaktadır.

Yeni bildirilen bu sorunların aktif müşteri istismarına veya kötüye kullanıldığına dair herhangi bir rapor almadık. Android güvenlik platformu korumaları ve Android platformunun güvenliğini artıran Google Play Koruma hakkında ayrıntılar için Android ve Google Play Koruma azaltımları bölümüne bakın.

Duyurular

  • Bu belgede açıklanan sorunlar Android 10'un bir parçası olarak ele alınmaktadır. Bu bilgiler referans ve şeffaflık amacıyla sağlanmıştır.
  • Android ekosisteminin güvenliğinin sağlanmasına yönelik devam eden katkılarından dolayı güvenlik araştırmaları topluluğuna teşekkür etmek ve teşekkür etmek istiyoruz.

Android ve Google Hizmeti Azaltımları

Bu, Android güvenlik platformu ve Google Play Koruma gibi hizmet korumaları tarafından sağlanan azaltıcı önlemlerin bir özetidir. Bu yetenekler, Android'de güvenlik açıklarından başarıyla yararlanma olasılığını azaltır.

  • Android platformunun daha yeni sürümlerindeki iyileştirmeler, Android'deki birçok sorundan yararlanmayı daha da zorlaştırıyor. Tüm kullanıcılarımızı mümkün olduğunca Android'in en son sürümüne güncelleme yapmaya teşvik ediyoruz.
  • Android güvenlik ekibi , Google Play Koruma aracılığıyla kötüye kullanımı aktif olarak izler ve kullanıcıları Potansiyel Zararlı Uygulamalar konusunda uyarır. Google Play Koruma, Google Mobil Hizmetleri bulunan cihazlarda varsayılan olarak etkindir ve özellikle Google Play dışından uygulama yükleyen kullanıcılar için önemlidir.

Android 10—Güvenlik açığı ayrıntıları

Aşağıdaki bölümlerde Android 10 kapsamında düzeltilen güvenlik açıklarına ilişkin ayrıntılar verilmektedir. Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılır ve CVE, ilişkili referanslar, güvenlik açığı türü ve önem derecesi gibi ayrıntıları içerir.

Android çalışma zamanı

CVE Referanslar Tip Şiddet
CVE-2019-9290 A-113039724 EoP Ilıman
CVE-2019-9429 A-110035108 EoP Ilıman

Çerçeve

CVE Referanslar Tip Şiddet
CVE-2019-9262 A-111792351 RCE Ilıman
CVE-2019-9256 A-111921829 RCE Ilıman
CVE-2019-9280 A-119322269 EoP Ilıman
CVE-2019-2216 A-38390530 EoP Ilıman
CVE-2019-2089 A-116608833 EoP Ilıman
CVE-2019-9288 A-111363077 EoP Ilıman
CVE-2019-9384 A-120568007 EoP Ilıman
CVE-2019-9269 A-36899497 EoP Ilıman
CVE-2019-9378 A-124539196 EoP Ilıman
CVE-2019-9380 A-123700098 EoP Ilıman
CVE-2019-9407 A-112434609 EoP Ilıman
CVE-2019-2088 A-143895055 İD Ilıman
CVE-2019-2058 A-136089102 İD Ilıman
CVE-2019-9351 A-128599864 İD Ilıman
CVE-2019-9281 A-32748076 İD Ilıman
CVE-2019-9377 A-128599663 İD Ilıman
CVE-2019-9292 A-115384617 İD Ilıman
CVE-2019-9424 A-110941092 İD Ilıman
CVE-2019-9399 A-115635664 İD Ilıman
CVE-2019-9421 A-111215250 İD Ilıman
CVE-2019-9323 A-30770233 İD Ilıman
CVE-2019-9438 A-77821568 İD Ilıman
CVE-2019-9373 A-130173029 DoS Ilıman
CVE-2019-9372 A-132782448 DoS Ilıman

Kütüphane

CVE Referanslar Tip Şiddet
CVE-2019-9423 A-110986616 EoP Ilıman
CVE-2019-9459 A-79593569 EoP Ilıman

Medya çerçevesi

CVE Referanslar Tip Şiddet
CVE-2019-9297 A-112890242 RCE Ilıman
CVE-2019-9298 A-112892194 RCE Ilıman
CVE-2019-9299 A-112663886 RCE Ilıman
CVE-2019-9300 A-112661610 RCE Ilıman
CVE-2019-9301 A-112663384 RCE Ilıman
CVE-2019-9302 A-112661356 RCE Ilıman
CVE-2019-9303 A-112661057 RCE Ilıman
CVE-2019-9304 A-112662270 RCE Ilıman
CVE-2019-9305 A-112661835 RCE Ilıman
CVE-2019-9306 A-112661348 RCE Ilıman
CVE-2019-9307 A-112661893 RCE Ilıman
CVE-2019-9308 A-112661742 RCE Ilıman
CVE-2019-9346 A-128433933 RCE Ilıman
CVE-2019-9357 A-112662995 RCE Ilıman
CVE-2019-9382 A-120874654 RCE Ilıman
CVE-2019-9405 A-112890225 RCE Ilıman
CVE-2019-9278 A-112537774 RCE Ilıman
CVE-2020-0086 A-131859347 EoP Ilıman
CVE-2019-9310 A-112891546 EoP Ilıman
CVE-2019-9232 A-122675483 İD Ilıman
CVE-2019-9247 A-120426166 İD Ilıman
CVE-2019-9282 A-113211371 İD Ilıman
CVE-2019-9293 A-117661116 İD Ilıman
CVE-2019-9294 A-111764444 İD Ilıman
CVE-2019-9313 A-112005441 İD Ilıman
CVE-2019-9314 A-112329563 İD Ilıman
CVE-2019-9315 A-112326216 İD Ilıman
CVE-2019-9316 A-112052432 İD Ilıman
CVE-2019-9317 A-112052258 İD Ilıman
CVE-2019-9318 A-111764725 İD Ilıman
CVE-2019-9319 A-111762100 İD Ilıman
CVE-2019-9320 A-111761624 İD Ilıman
CVE-2019-9321 A-111208713 İD Ilıman
CVE-2019-9322 A-111128067 İD Ilıman
CVE-2019-9325 A-112001302 İD Ilıman
CVE-2019-9334 A-112859934 İD Ilıman
CVE-2019-9335 A-112328051 İD Ilıman
CVE-2019-9336 A-112326322 İD Ilıman
CVE-2019-9337 A-112204376 İD Ilıman
CVE-2019-9338 A-111762686 İD Ilıman
CVE-2019-9347 A-109891727 İD Ilıman
CVE-2019-9359 A-111407302 İD Ilıman
CVE-2019-9361 A-111762807 İD Ilıman
CVE-2019-9362 A-120426980 İD Ilıman
CVE-2019-9364 A-73364631 İD Ilıman
CVE-2019-9366 A-112052062 İD Ilıman
CVE-2019-9370 A-133880046 İD Ilıman
CVE-2019-9406 A-112552517 İD Ilıman
CVE-2019-9408 A-112380157 İD Ilıman
CVE-2019-9409 A-112272091 İD Ilıman
CVE-2019-9410 A-112204443 İD Ilıman
CVE-2019-9411 A-112204845 İD Ilıman
CVE-2019-9412 A-112006096 İD Ilıman
CVE-2019-9415 A-111805098 İD Ilıman
CVE-2019-9416 A-111804142 İD Ilıman
CVE-2019-9433 A-80479354 İD Ilıman
CVE-2019-9252 A-73339042 İD Ilıman
CVE-2019-9268 A-77474014 DoS Ilıman
CVE-2020-0088 A-124389881 DoS Ilıman
CVE-2019-9283 A-112663564 DoS Ilıman
CVE-2019-9348 A-128431761 DoS Ilıman
CVE-2019-9349 A-124330204 DoS Ilıman
CVE-2019-9352 A-124253062 DoS Ilıman
CVE-2019-9371 A-132783254 DoS Ilıman
CVE-2019-9379 A-124329638 DoS Ilıman
CVE-2019-9418 A-111450210 DoS Ilıman
CVE-2019-9420 A-111272481 DoS Ilıman

Sistem

CVE Referanslar Tip Şiddet
CVE-2019-9475 A-9496886 İD Yüksek
CVE-2019-9363 A-123584306 RCE Ilıman
CVE-2019-9365 A-109838537 RCE Ilıman
CVE-2018-9425 A-73884967 EoP Ilıman
CVE-2019-9463 A-113584607 EoP Ilıman
CVE-2019-9291 A-112159179 EoP Ilıman
CVE-2019-9386 A-122361874 EoP Ilıman
CVE-2019-9375 A-129344244 EoP Ilıman
CVE-2019-9238 A-121267042 EoP Ilıman
CVE-2019-9257 A-113572342 EoP Ilıman
CVE-2019-9258 A-113655028 EoP Ilıman
CVE-2019-9259 A-113575306 EoP Ilıman
CVE-2019-9263 A-73136824 EoP Ilıman
CVE-2019-9266 A-119501435 EoP Ilıman
CVE-2019-9295 A-36885811 EoP Ilıman
CVE-2019-9309 A-117985575 EoP Ilıman
CVE-2019-9350 A-129562815 EoP Ilıman
CVE-2019-9358 A-120156401 EoP Ilıman
CVE-2018-9489 A-77286245 İD Ilıman
CVE-2019-9473 A-115363533 İD Ilıman
CVE-2019-9474 A-79996267 İD Ilıman
CVE-2019-9440 A-37637796 İD Ilıman
CVE-2019-9277 A-68016944 İD Ilıman
CVE-2019-9233 A-122529021 İD Ilıman
CVE-2019-9234 A-122465453 İD Ilıman
CVE-2019-9235 A-122323053 İD Ilıman
CVE-2019-9236 A-122322613 İD Ilıman
CVE-2019-9237 A-121325979 İD Ilıman
CVE-2019-9239 A-121263487 İD Ilıman
CVE-2019-9240 A-121150966 İD Ilıman
CVE-2019-9241 A-121036603 İD Ilıman
CVE-2019-9242 A-121035878 İD Ilıman
CVE-2019-9243 A-120905706 İD Ilıman
CVE-2019-9244 A-120865977 İD Ilıman
CVE-2019-9246 A-120428637 İD Ilıman
CVE-2019-9249 A-120255805 İD Ilıman
CVE-2019-9250 A-120276962 İD Ilıman
CVE-2019-9251 A-120274615 İD Ilıman
CVE-2019-9253 A-109769728 İD Ilıman
CVE-2019-9260 A-113495295 İD Ilıman
CVE-2019-9265 A-37994606 İD Ilıman
CVE-2019-9272 A-11596047 İD Ilıman
CVE-2019-9284 A-111850706 İD Ilıman
CVE-2019-9287 A-78287084 İD Ilıman
CVE-2019-9289 A-79883824 İD Ilıman
CVE-2018-9581 A-111698366 İD Ilıman
CVE-2019-9296 A-112162089 İD Ilıman
CVE-2019-9312 A-78288018 İD Ilıman
CVE-2019-9326 A-111215173 İD Ilıman
CVE-2019-9328 A-111895000 İD Ilıman
CVE-2019-9329 A-112917952 İD Ilıman
CVE-2019-9332 A-78286500 İD Ilıman
CVE-2019-9333 A-109753657 İD Ilıman
CVE-2019-9344 A-120845341 İD Ilıman
CVE-2019-9353 A-123024201 İD Ilıman
CVE-2019-9354 A-118148142 İD Ilıman
CVE-2019-9355 A-115903122 İD Ilıman
CVE-2019-9356 A-111699773 İD Ilıman
CVE-2019-9360 A-120610663 İD Ilıman
CVE-2019-9368 A-79883568 İD Ilıman
CVE-2019-9369 A-79995407 İD Ilıman
CVE-2019-9381 A-122677612 İD Ilıman
CVE-2019-9383 A-120843827 İD Ilıman
CVE-2019-9387 A-117569833 İD Ilıman
CVE-2019-9388 A-117567437 İD Ilıman
CVE-2019-9403 A-113512324 İD Ilıman
CVE-2019-9414 A-111893041 İD Ilıman
CVE-2019-9427 A-110166350 İD Ilıman
CVE-2019-9431 A-109755179 İD Ilıman
CVE-2019-9432 A-80546108 İD Ilıman
CVE-2019-9434 A-80432895 İD Ilıman
CVE-2019-9435 A-80146682 İD Ilıman
CVE-2019-9330 A-111214739 İD Ilıman
CVE-2019-9331 A-112272279 İD Ilıman
CVE-2019-9341 A-111214770 İD Ilıman
CVE-2019-9342 A-111214470 İD Ilıman
CVE-2019-9343 A-112050983 İD Ilıman
CVE-2019-9367 A-112106425 İD Ilıman
CVE-2019-9413 A-111935831 İD Ilıman
CVE-2019-9417 A-111450079 İD Ilıman
CVE-2019-9419 A-111407544 İD Ilıman
CVE-2019-9422 A-111214766 İD Ilıman
CVE-2020-0236 A-79703353 İD Ilıman
CVE-2019-9279 A-110476382 DoS Ilıman
CVE-2019-9285 A-111215315 DoS Ilıman
CVE-2019-9286 A-111213909 DoS Ilıman
CVE-2019-9311 A-79431031 DoS Ilıman
CVE-2019-9327 A-112050583 DoS Ilıman
CVE-2019-9462 A-91544774 DoS Ilıman
CVE-2019-9389 A-117567058 DoS Ilıman
CVE-2019-9390 A-117551475 DoS Ilıman
CVE-2019-9393 A-116357965 DoS Ilıman
CVE-2019-9394 A-116351796 DoS Ilıman
CVE-2019-9395 A-116267405 DoS Ilıman
CVE-2019-9396 A-115747155 DoS Ilıman
CVE-2019-9397 A-115747410 DoS Ilıman
CVE-2019-9398 A-115745406 DoS Ilıman
CVE-2019-9400 A-115509589 DoS Ilıman
CVE-2019-9401 A-115375248 DoS Ilıman
CVE-2019-9402 A-115372550 DoS Ilıman
CVE-2019-9404 A-112923309 DoS Ilıman
CVE-2019-9425 A-110846194 DoS Ilıman
CVE-2019-9430 A-109838296 DoS Ilıman

Libxaac

Android 9 libxaac kitaplığı deneysel olarak işaretlendi ve Kasım 2018 Android Güvenlik Bülteni kapsamında üretimdeki Android yapılarından kaldırıldı. Araştırmacılara bulgularından dolayı teşekkür etmek istiyoruz.

Tanımlanan sorunlar şu CVE kimliklerini içerir: CVE-2019-2055, CVE-2019-2059, CVE-2019-2060, CVE-2019-2061, CVE-2019-2062, CVE-2019-2063, CVE-2019-2064 , CVE-2019-2065, CVE-2019-2066, CVE-2019-2067, CVE-2019-2068, CVE-2019-2069, CVE-2019-2070, CVE-2019-2071, CVE-2019-2072, CVE -2019-2073, CVE-2019-2074, CVE-2019-2075, CVE-2019-2076, CVE-2019-2077, CVE-2019-2078, CVE-2019-2079, CVE-2019-2080, CVE-2019 -2081, CVE-2019-2082, CVE-2019-2083, CVE-2019-2084, CVE-2019-2085, CVE-2019-2086, CVE-2019-2087, CVE-2019-2138, CVE-2019-2139 , CVE-2019-2140, CVE-2019-2141, CVE-2019-2142, CVE-2019-2143, CVE-2019-2144, CVE-2019-2145, CVE-2019-2146, CVE-2019-2147, CVE -2019-2148, CVE-2019-2149, CVE-2019-2150, CVE-2019-2151, CVE-2019-2152, CVE-2019-2153, CVE-2019-2154, CVE-2019-2155, CVE-2019 -2156, CVE-2019-2157, CVE-2019-2158, CVE-2019-2159, CVE-2019-2160, CVE-2019-2161, CVE-2019-2162, CVE-2019-2163, CVE-2019-2164 , CVE-2019-2165, CVE-2019-2166, CVE-2019-2167, CVE-2019-2168, CVE-2019-2169, CVE-2019-2170, CVE-2019-2171, CVE-2019-2172, CVE -2019-9261, CVE-2019-9264, CVE-2019-9385 ve CVE-2019-9391.

Ortak sorular ve cevaplar

Bu bölüm, bu bülteni okuduktan sonra ortaya çıkabilecek genel soruları yanıtlar.

1. Cihazımın bu sorunları çözecek şekilde güncellenip güncellenmediğini nasıl belirleyebilirim?

Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için bkz. Android sürümünüzü kontrol etme ve güncelleme .

AOSP'de yayınlandığı şekliyle Android 10'un varsayılan güvenlik yaması düzeyi 2019-09-01'dir. Android 10 çalıştıran ve güvenlik yaması düzeyi 2019-09-01 veya üzeri olan Android cihazlar, bu güvenlik sürüm notlarında yer alan tüm sorunları giderir.

2. Tür sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasına atıfta bulunur.

Kısaltma Tanım
RCE Uzaktan kod yürütme
EoP Ayrıcalığın yükselmesi
İD Bilgi ifşası
DoS Hizmet reddi
Yok Sınıflandırma mevcut değil

3. Referanslar sütunundaki girişler ne anlama geliyor?

Güvenlik açığı ayrıntıları tablosunun Referanslar sütunu altındaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir önek içerebilir.

Önek Referans
A- Android hata kimliği

Sürümler

Sürüm Tarih Notlar
1.0 20 Ağustos 2019 Güvenlik Sürüm Notları yayınlandı.
1.1 21 Ağustos 2019 Güvenlik açığı tablolarında küçük ayarlamalar
1.2 17 Eylül 2019 Güncellenmiş bildirimler ve sorun listesi
1.3 21 Kasım 2019 Güncellenen sorun listesi
1.4 12 Şubat 2020 Güncellenen sorun listesi
1.5 26 Şubat 2020 Güncellenen sorun listesi
1.6 11 Mayıs 2020 Güncellenen sorun listesi
1.7 11 Haziran 2020 Güncellenen sorun listesi
1.8 27 Ocak 2021 Güncellenen sorun listesi