20 Ağustos 2019'da yayınlandı | 27 Ocak 2021 güncellendi
Bu Android Güvenlik Sürüm Notları, Android 10'un bir parçası olarak ele alınan Android cihazlarını etkileyen güvenlik açıklarının ayrıntılarını içerir. Güvenlik yama düzeyi 2019-09-01 veya üzeri olan Android 10 cihazlar bu sorunlara karşı korunur (Android 10 AOSP, 2019-09-01 varsayılan güvenlik düzeltme ekine sahiptir). Bir cihazın güvenlik düzeltme eki düzeyini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü nasıl kontrol edip güncelleyeceğinize bakın .
Android ortakları, yayınlanmadan önce tüm sorunlar hakkında bilgilendirilir. Bu sorunlar için kaynak kodu yamaları, Android 10 sürümünün bir parçası olarak Android Açık Kaynak Projesi (AOSP) deposunda yayınlanacaktır.
Bu sürüm notlarındaki sorunların önem derecesi değerlendirmesi , platform ve hizmet azaltımlarının geliştirme amacıyla kapatıldığı veya başarılı bir şekilde atlandığı varsayılarak, güvenlik açığından yararlanmanın etkilenen bir cihaz üzerindeki etkisine dayanmaktadır.
Yeni bildirilen bu sorunların aktif müşteri istismarı veya kötüye kullanımı hakkında herhangi bir rapor almadık. Android platformunun güvenliğini artıran Android güvenlik platformu korumaları ve Google Play Protect ile ilgili ayrıntılar için Android ve Google Play Protect azaltıcı etkenler bölümüne bakın.
Duyurular
- Bu belgede açıklanan sorunlar, Android 10'un bir parçası olarak ele alınmaktadır. Bu bilgiler, referans ve şeffaflık amacıyla verilmiştir.
- Android ekosisteminin güvenliğini sağlamaya yönelik sürekli katkılarından dolayı güvenlik araştırma topluluğuna teşekkür eder ve teşekkür ederiz .
Android ve Google Hizmet Azaltıcıları
Bu, Android güvenlik platformu ve Google Play Protect gibi hizmet korumaları tarafından sağlanan azaltmaların bir özetidir. Bu yetenekler, güvenlik açıklarından Android'de başarıyla yararlanma olasılığını azaltır.
- Android platformunun daha yeni sürümlerinde yapılan geliştirmeler sayesinde Android'deki birçok sorundan yararlanma daha zor hale getirildi. Tüm kullanıcıları, mümkün olduğunda Android'in en son sürümüne güncellemeye teşvik ediyoruz.
- Android güvenlik ekibi, Google Play Protect aracılığıyla kötüye kullanımı etkin bir şekilde izler ve kullanıcıları Zararlı Olabilecek Uygulamalar hakkında uyarır. Google Play Protect, Google Mobil Hizmetleri bulunan cihazlarda varsayılan olarak etkindir ve özellikle Google Play dışından uygulama yükleyen kullanıcılar için önemlidir.
Android 10—Güvenlik açığı ayrıntıları
Aşağıdaki bölümlerde, Android 10'un bir parçası olarak düzeltilen güvenlik açıklarına ilişkin ayrıntılar sağlanmaktadır. Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılmıştır ve CVE, ilişkili referanslar, güvenlik açığı türü ve önem derecesi gibi ayrıntıları içerir.
Android çalışma zamanı
| CVE | Referanslar | Tip | önem |
|---|---|---|---|
| CVE-2019-9290 | A-113039724 | EoP | Ilıman |
| CVE-2019-9429 | A-110035108 | EoP | Ilıman |
Çerçeve
| CVE | Referanslar | Tip | önem |
|---|---|---|---|
| CVE-2019-9262 | A-111792351 | RCE | Ilıman |
| CVE-2019-9256 | A-111921829 | RCE | Ilıman |
| CVE-2019-9280 | A-119322269 | EoP | Ilıman |
| CVE-2019-2216 | A-38390530 | EoP | Ilıman |
| CVE-2019-2089 | A-116608833 | EoP | Ilıman |
| CVE-2019-9288 | A-111363077 | EoP | Ilıman |
| CVE-2019-9384 | A-120568007 | EoP | Ilıman |
| CVE-2019-9269 | A-36899497 | EoP | Ilıman |
| CVE-2019-9378 | A-124539196 | EoP | Ilıman |
| CVE-2019-9380 | A-123700098 | EoP | Ilıman |
| CVE-2019-9407 | A-112434609 | EoP | Ilıman |
| CVE-2019-2088 | A-143895055 | İD | Ilıman |
| CVE-2019-2058 | A-136089102 | İD | Ilıman |
| CVE-2019-9351 | A-28599864 | İD | Ilıman |
| CVE-2019-9281 | A-32748076 | İD | Ilıman |
| CVE-2019-9377 | A-28599663 | İD | Ilıman |
| CVE-2019-9292 | A-115384617 | İD | Ilıman |
| CVE-2019-9424 | A-110941092 | İD | Ilıman |
| CVE-2019-9399 | A-115635664 | İD | Ilıman |
| CVE-2019-9421 | A-111215250 | İD | Ilıman |
| CVE-2019-9323 | A-30770233 | İD | Ilıman |
| CVE-2019-9438 | A-77821568 | İD | Ilıman |
| CVE-2019-9373 | A-130173029 | DoS | Ilıman |
| CVE-2019-9372 | A-132782448 | DoS | Ilıman |
Kütüphane
| CVE | Referanslar | Tip | önem |
|---|---|---|---|
| CVE-2019-9423 | A-110986616 | EoP | Ilıman |
| CVE-2019-9459 | A-79593569 | EoP | Ilıman |
Medya çerçevesi
| CVE | Referanslar | Tip | önem |
|---|---|---|---|
| CVE-2019-9297 | A-112890242 | RCE | Ilıman |
| CVE-2019-9298 | A-112892194 | RCE | Ilıman |
| CVE-2019-9299 | A-112663886 | RCE | Ilıman |
| CVE-2019-9300 | A-112661610 | RCE | Ilıman |
| CVE-2019-9301 | A-112663384 | RCE | Ilıman |
| CVE-2019-9302 | A-112661356 | RCE | Ilıman |
| CVE-2019-9303 | A-112661057 | RCE | Ilıman |
| CVE-2019-9304 | A-112662270 | RCE | Ilıman |
| CVE-2019-9305 | A-112661835 | RCE | Ilıman |
| CVE-2019-9306 | A-112661348 | RCE | Ilıman |
| CVE-2019-9307 | A-112661893 | RCE | Ilıman |
| CVE-2019-9308 | A-112661742 | RCE | Ilıman |
| CVE-2019-9346 | A-28433933 | RCE | Ilıman |
| CVE-2019-9357 | A-112662995 | RCE | Ilıman |
| CVE-2019-9382 | A-120874654 | RCE | Ilıman |
| CVE-2019-9405 | A-112890225 | RCE | Ilıman |
| CVE-2019-9278 | A-112537774 | RCE | Ilıman |
| CVE-2020-0086 | A-131859347 | EoP | Ilıman |
| CVE-2019-9310 | A-112891546 | EoP | Ilıman |
| CVE-2019-9232 | A-122675483 | İD | Ilıman |
| CVE-2019-9247 | A-120426166 | İD | Ilıman |
| CVE-2019-9282 | A-113211371 | İD | Ilıman |
| CVE-2019-9293 | A-117661116 | İD | Ilıman |
| CVE-2019-9294 | A-111764444 | İD | Ilıman |
| CVE-2019-9313 | A-112005441 | İD | Ilıman |
| CVE-2019-9314 | A-112329563 | İD | Ilıman |
| CVE-2019-9315 | A-112326216 | İD | Ilıman |
| CVE-2019-9316 | A-112052432 | İD | Ilıman |
| CVE-2019-9317 | A-112052258 | İD | Ilıman |
| CVE-2019-9318 | A-111764725 | İD | Ilıman |
| CVE-2019-9319 | A-111762100 | İD | Ilıman |
| CVE-2019-9320 | A-111761624 | İD | Ilıman |
| CVE-2019-9321 | A-111208713 | İD | Ilıman |
| CVE-2019-9322 | A-111128067 | İD | Ilıman |
| CVE-2019-9325 | A-112001302 | İD | Ilıman |
| CVE-2019-9334 | A-112859934 | İD | Ilıman |
| CVE-2019-9335 | A-112328051 | İD | Ilıman |
| CVE-2019-9336 | A-112326322 | İD | Ilıman |
| CVE-2019-9337 | A-112204376 | İD | Ilıman |
| CVE-2019-9338 | A-111762686 | İD | Ilıman |
| CVE-2019-9347 | A-109891727 | İD | Ilıman |
| CVE-2019-9359 | A-111407302 | İD | Ilıman |
| CVE-2019-9361 | A-111762807 | İD | Ilıman |
| CVE-2019-9362 | A-120426980 | İD | Ilıman |
| CVE-2019-9364 | A-73364631 | İD | Ilıman |
| CVE-2019-9366 | A-112052062 | İD | Ilıman |
| CVE-2019-9370 | A-133880046 | İD | Ilıman |
| CVE-2019-9406 | A-112552517 | İD | Ilıman |
| CVE-2019-9408 | A-112380157 | İD | Ilıman |
| CVE-2019-9409 | A-112272091 | İD | Ilıman |
| CVE-2019-9410 | A-112204443 | İD | Ilıman |
| CVE-2019-9411 | A-112204845 | İD | Ilıman |
| CVE-2019-9412 | A-112006096 | İD | Ilıman |
| CVE-2019-9415 | A-111805098 | İD | Ilıman |
| CVE-2019-9416 | A-111804142 | İD | Ilıman |
| CVE-2019-9433 | A-80479354 | İD | Ilıman |
| CVE-2019-9252 | A-73339042 | İD | Ilıman |
| CVE-2019-9268 | A-77474014 | DoS | Ilıman |
| CVE-2020-0088 | A-124389881 | DoS | Ilıman |
| CVE-2019-9283 | A-112663564 | DoS | Ilıman |
| CVE-2019-9348 | A-28431761 | DoS | Ilıman |
| CVE-2019-9349 | A-124330204 | DoS | Ilıman |
| CVE-2019-9352 | A-124253062 | DoS | Ilıman |
| CVE-2019-9371 | A-132783254 | DoS | Ilıman |
| CVE-2019-9379 | A-124329638 | DoS | Ilıman |
| CVE-2019-9418 | A-111450210 | DoS | Ilıman |
| CVE-2019-9420 | A-111272481 | DoS | Ilıman |
sistem
| CVE | Referanslar | Tip | önem |
|---|---|---|---|
| CVE-2019-9475 | A-9496886 | İD | Yüksek |
| CVE-2019-9363 | A-123584306 | RCE | Ilıman |
| CVE-2019-9365 | A-109838537 | RCE | Ilıman |
| CVE-2018-9425 | A-73884967 | EoP | Ilıman |
| CVE-2019-9463 | A-113584607 | EoP | Ilıman |
| CVE-2019-9291 | A-112159179 | EoP | Ilıman |
| CVE-2019-9386 | A-122361874 | EoP | Ilıman |
| CVE-2019-9375 | A-129344244 | EoP | Ilıman |
| CVE-2019-9238 | A-121267042 | EoP | Ilıman |
| CVE-2019-9257 | A-113572342 | EoP | Ilıman |
| CVE-2019-9258 | A-113655028 | EoP | Ilıman |
| CVE-2019-9259 | A-113575306 | EoP | Ilıman |
| CVE-2019-9263 | A-73136824 | EoP | Ilıman |
| CVE-2019-9266 | A-119501435 | EoP | Ilıman |
| CVE-2019-9295 | A-36885811 | EoP | Ilıman |
| CVE-2019-9309 | A-117985575 | EoP | Ilıman |
| CVE-2019-9350 | A-129562815 | EoP | Ilıman |
| CVE-2019-9358 | A-120156401 | EoP | Ilıman |
| CVE-2018-9489 | A-77286245 | İD | Ilıman |
| CVE-2019-9473 | A-115363533 | İD | Ilıman |
| CVE-2019-9474 | A-79996267 | İD | Ilıman |
| CVE-2019-9440 | A-37637796 | İD | Ilıman |
| CVE-2019-9277 | A-68016944 | İD | Ilıman |
| CVE-2019-9233 | A-122529021 | İD | Ilıman |
| CVE-2019-9234 | A-122465453 | İD | Ilıman |
| CVE-2019-9235 | A-122323053 | İD | Ilıman |
| CVE-2019-9236 | A-122322613 | İD | Ilıman |
| CVE-2019-9237 | A-121325979 | İD | Ilıman |
| CVE-2019-9239 | A-121263487 | İD | Ilıman |
| CVE-2019-9240 | A-121150966 | İD | Ilıman |
| CVE-2019-9241 | A-121036603 | İD | Ilıman |
| CVE-2019-9242 | A-121035878 | İD | Ilıman |
| CVE-2019-9243 | A-120905706 | İD | Ilıman |
| CVE-2019-9244 | A-120865977 | İD | Ilıman |
| CVE-2019-9246 | A-120428637 | İD | Ilıman |
| CVE-2019-9249 | A-120255805 | İD | Ilıman |
| CVE-2019-9250 | A-120276962 | İD | Ilıman |
| CVE-2019-9251 | A-120274615 | İD | Ilıman |
| CVE-2019-9253 | A-109769728 | İD | Ilıman |
| CVE-2019-9260 | A-113495295 | İD | Ilıman |
| CVE-2019-9265 | A-37994606 | İD | Ilıman |
| CVE-2019-9272 | A-11596047 | İD | Ilıman |
| CVE-2019-9284 | A-111850706 | İD | Ilıman |
| CVE-2019-9287 | A-78287084 | İD | Ilıman |
| CVE-2019-9289 | A-79883824 | İD | Ilıman |
| CVE-2018-9581 | A-111698366 | İD | Ilıman |
| CVE-2019-9296 | A-112162089 | İD | Ilıman |
| CVE-2019-9312 | A-78288018 | İD | Ilıman |
| CVE-2019-9326 | A-111215173 | İD | Ilıman |
| CVE-2019-9328 | A-111895000 | İD | Ilıman |
| CVE-2019-9329 | A-112917952 | İD | Ilıman |
| CVE-2019-9332 | A-78286500 | İD | Ilıman |
| CVE-2019-9333 | A-109753657 | İD | Ilıman |
| CVE-2019-9344 | A-120845341 | İD | Ilıman |
| CVE-2019-9353 | A-123024201 | İD | Ilıman |
| CVE-2019-9354 | A-118148142 | İD | Ilıman |
| CVE-2019-9355 | A-115903122 | İD | Ilıman |
| CVE-2019-9356 | A-111699773 | İD | Ilıman |
| CVE-2019-9360 | A-120610663 | İD | Ilıman |
| CVE-2019-9368 | A-79883568 | İD | Ilıman |
| CVE-2019-9369 | A-79995407 | İD | Ilıman |
| CVE-2019-9381 | A-122677612 | İD | Ilıman |
| CVE-2019-9383 | A-120843827 | İD | Ilıman |
| CVE-2019-9387 | A-117569833 | İD | Ilıman |
| CVE-2019-9388 | A-117567437 | İD | Ilıman |
| CVE-2019-9403 | A-113512324 | İD | Ilıman |
| CVE-2019-9414 | A-111893041 | İD | Ilıman |
| CVE-2019-9427 | A-110166350 | İD | Ilıman |
| CVE-2019-9431 | A-109755179 | İD | Ilıman |
| CVE-2019-9432 | A-80546108 | İD | Ilıman |
| CVE-2019-9434 | A-80432895 | İD | Ilıman |
| CVE-2019-9435 | A-80146682 | İD | Ilıman |
| CVE-2019-9330 | A-111214739 | İD | Ilıman |
| CVE-2019-9331 | A-112272279 | İD | Ilıman |
| CVE-2019-9341 | A-111214770 | İD | Ilıman |
| CVE-2019-9342 | A-111214470 | İD | Ilıman |
| CVE-2019-9343 | A-112050983 | İD | Ilıman |
| CVE-2019-9367 | A-112106425 | İD | Ilıman |
| CVE-2019-9413 | A-111935831 | İD | Ilıman |
| CVE-2019-9417 | A-111450079 | İD | Ilıman |
| CVE-2019-9419 | A-111407544 | İD | Ilıman |
| CVE-2019-9422 | A-111214766 | İD | Ilıman |
| CVE-2020-0236 | A-79703353 | İD | Ilıman |
| CVE-2019-9279 | A-110476382 | DoS | Ilıman |
| CVE-2019-9285 | A-111215315 | DoS | Ilıman |
| CVE-2019-9286 | A-111213909 | DoS | Ilıman |
| CVE-2019-9311 | A-79431031 | DoS | Ilıman |
| CVE-2019-9327 | A-112050583 | DoS | Ilıman |
| CVE-2019-9462 | A-91544774 | DoS | Ilıman |
| CVE-2019-9389 | A-117567058 | DoS | Ilıman |
| CVE-2019-9390 | A-117551475 | DoS | Ilıman |
| CVE-2019-9393 | A-116357965 | DoS | Ilıman |
| CVE-2019-9394 | A-116351796 | DoS | Ilıman |
| CVE-2019-9395 | A-116267405 | DoS | Ilıman |
| CVE-2019-9396 | A-115747155 | DoS | Ilıman |
| CVE-2019-9397 | A-115747410 | DoS | Ilıman |
| CVE-2019-9398 | A-115745406 | DoS | Ilıman |
| CVE-2019-9400 | A-115509589 | DoS | Ilıman |
| CVE-2019-9401 | A-115375248 | DoS | Ilıman |
| CVE-2019-9402 | A-115372550 | DoS | Ilıman |
| CVE-2019-9404 | A-112923309 | DoS | Ilıman |
| CVE-2019-9425 | A-110846194 | DoS | Ilıman |
| CVE-2019-9430 | A-109838296 | DoS | Ilıman |
Libxaac
Android 9 libxaac kitaplığı deneysel olarak işaretlendi ve Kasım 2018 Android Güvenlik Bülteni'nin bir parçası olarak üretim Android sürümlerinden kaldırıldı. Araştırmacılara bulguları için teşekkür etmek istiyoruz.
Belirlenen sorunlar şu CVE kimliklerini içerir: CVE-2019-2055, CVE-2019-2059, CVE-2019-2060, CVE-2019-2061, CVE-2019-2062, CVE-2019-2063, CVE-2019-2064 , CVE-2019-2065, CVE-2019-2066, CVE-2019-2067, CVE-2019-2068, CVE-2019-2069, CVE-2019-2070, CVE-2019-2071, CVE-2019-2072, CVE -2019-2073, CVE-2019-2074, CVE-2019-2075, CVE-2019-2076, CVE-2019-2077, CVE-2019-2078, CVE-2019-2079, CVE-2019-2080, CVE-2019 -2081, CVE-2019-2082, CVE-2019-2083, CVE-2019-2084, CVE-2019-2085, CVE-2019-2086, CVE-2019-2087, CVE-2019-2138, CVE-2019-2139 , CVE-2019-2140, CVE-2019-2141, CVE-2019-2142, CVE-2019-2143, CVE-2019-2144, CVE-2019-2145, CVE-2019-2146, CVE-2019-2147, CVE -2019-2148, CVE-2019-2149, CVE-2019-2150, CVE-2019-2151, CVE-2019-2152, CVE-2019-2153, CVE-2019-2154, CVE-2019-2155, CVE-2019 -2156, CVE-2019-2157, CVE-2019-2158, CVE-2019-2159, CVE-2019-2160, CVE-2019-2161, CVE-2019-2162, CVE-2019-2163, CVE-2019-2164 , CVE-2019-2165, CVE-2019-2166, CVE-2019-2167, CVE-2019-2168, CVE-2019-2169, CVE-2019-2170, CV E-2019-2171, CVE-2019-2172, CVE-2019-9261, CVE-2019-9264, CVE-2019-9385 ve CVE-2019-9391.
Sık sorulan sorular ve cevaplar
Bu bölüm, bu bülteni okuduktan sonra ortaya çıkabilecek genel soruları yanıtlamaktadır.
1. Cihazımın bu sorunları gidermek için güncellenip güncellenmediğini nasıl belirleyebilirim?
Bir cihazın güvenlik düzeltme eki düzeyini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü kontrol edin ve güncelleyin bölümüne bakın.
AOSP'de yayınlanan Android 10, 2019-09-01 varsayılan güvenlik düzeltme eki düzeyine sahiptir. Android 10 çalıştıran ve 2019-09-01 veya sonraki bir güvenlik düzeltme eki düzeyine sahip Android cihazlar, bu güvenlik sürüm notlarında yer alan tüm sorunları giderir.
2. Tür sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasına başvurur.
| Kısaltma | Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Ayrıcalığın yükseltilmesi |
| İD | Bilgi ifşası |
| DoS | hizmet reddi |
| Yok | Sınıflandırma mevcut değil |
3. Referanslar sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Referanslar sütunu altındaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir önek içerebilir.
| Önek | Referans |
|---|---|
| A- | Android hata kimliği |
Sürümler
| Sürüm | Tarih | Notlar |
|---|---|---|
| 1.0 | 20 Ağustos 2019 | Güvenlik Sürüm Notları yayınlandı. |
| 1.1 | 21 Ağustos 2019 | Güvenlik açığı tablolarında küçük ayarlamalar |
| 1.2 | 17 Eylül 2019 | Güncellenmiş bildirimler ve sorun listesi |
| 1.3 | 21 Kasım 2019 | Güncellenen sorun listesi |
| 1.4 | 12 Şubat 2020 | Güncellenen sorun listesi |
| 1.5 | 26 Şubat 2020 | Güncellenen sorun listesi |
| 1.6 | 11 Mayıs 2020 | Güncellenen sorun listesi |
| 1.7 | 11 Haziran 2020 | Güncellenen sorun listesi |
| 1.8 | 27 Ocak 2021 | Güncellenen sorun listesi |