Estas notas da versão de segurança do Android contêm detalhes sobre vulnerabilidades de segurança que afetam dispositivos Android e que são resolvidas como parte do Android 12L. Os dispositivos Android 12L com um nível de patch de segurança de 2022-03-01 ou mais recente estão protegidos contra esses problemas. O Android 12L, conforme lançado no AOSP, tem um nível de patch de segurança padrão de 2022-03-01. Para saber como verificar o nível do patch de segurança de um dispositivo, consulte Verificar e atualizar a versão do Android.
Os parceiros do Android são notificados sobre todos os problemas antes da publicação. Os patches do código-fonte para esses problemas são lançados no repositório do Android Open Source Project (AOSP) como parte da versão do Android 12L.
A avaliação de gravidade dos problemas nessas notas de lançamento é baseada no efeito que a exploração da vulnerabilidade teria em um dispositivo afetado, supondo que as mitigações de plataforma e serviço estejam desativadas para fins de desenvolvimento ou se forem contornadas.
Não recebemos relatos de exploração ou abuso ativo de clientes desses problemas recém-informados. Consulte a seção Mitiações do Android e do Google Play Protect para saber mais sobre as proteções da plataforma de segurança do Android e o Google Play Protect, que melhoram a segurança da plataforma Android.
Anúncios
- Os problemas descritos neste documento são resolvidos como parte do Android 12L. Essas informações são fornecidas para referência e transparência.
- Gostaríamos de reconhecer e agradecer à comunidade de pesquisa de segurança pelas contribuições contínuas para proteger o ecossistema do Android.
Mitigações do Android e dos serviços do Google
Este é um resumo das mitigações fornecidas pela plataforma de segurança do Android e proteções de serviço, como o Google Play Protect. Esses recursos reduzem a probabilidade de vulnerabilidades de segurança serem exploradas no Android.
- A exploração de muitos problemas no Android ficou mais difícil devido a melhorias nas versões mais recentes da plataforma. Recomendamos que todos os usuários atualizem para a versão mais recente do Android, sempre que possível.
- A equipe de segurança do Android monitora ativamente o abuso pelo Google Play Protect e alerta os usuários sobre apps potencialmente nocivos. O Google Play Protect é ativado por padrão em dispositivos com Serviços do Google Mobile e é especialmente importante para usuários que instalam apps de fora do Google Play.
Detalhes da vulnerabilidade do Android 12L
As seções abaixo fornecem detalhes sobre as vulnerabilidades de segurança corrigidas como parte do Android 12L. As vulnerabilidades são agrupadas pelo componente que elas afetam e incluem detalhes como o CVE, as referências associadas, o tipo de vulnerabilidade e a gravidade.
Framework
| CVE | Referências | Tipo | Gravidade |
|---|---|---|---|
| CVE-2021-39749 | A-205996115 | EoP | Alta |
| CVE-2021-39743 | A-201534884 | EoP | Moderada |
| CVE-2021-39746 | A-194696395 | EoP | Moderada |
| CVE-2021-39750 | A-206474016 | EoP | Moderada |
| CVE-2021-39752 | A-202756848 | EoP | Moderada |
| CVE-2022-20002 | A-198657657 | EoP | Moderada |
| CVE-2022-20203 | A-199745908 | EoP | Moderada |
| CVE-2021-39744 | A-192369136 | ID | Moderada |
| CVE-2021-39745 | A-206127671 | ID | Moderada |
| CVE-2021-39747 | A-208268457 | ID | Moderada |
| CVE-2021-39748 | A-203777141 | ID | Moderada |
| CVE-2021-39751 | A-172838801 | ID | Moderada |
| CVE-2021-39753 | A-200035185 | ID | Moderada |
| CVE-2021-39755 | A-204995407 | ID | Moderada |
| CVE-2021-39756 | A-184354287 | ID | Moderada |
| CVE-2021-39757 | A-176094662 | ID | Moderada |
| CVE-2021-39754 | A-207133709 | Desconhecido | Desconhecido |
Estrutura de mídia
| CVE | Referências | Tipo | Gravidade |
|---|---|---|---|
| CVE-2021-39759 | A-180200830 | EoP | Moderada |
| CVE-2021-39760 | A-194110526 | ID | Moderada |
| CVE-2021-39761 | A-179783181 | ID | Moderada |
| CVE-2021-39762 | A-210625816 | ID | Moderada |
Plataforma
| CVE | Referências | Tipo | Gravidade |
|---|---|---|---|
| CVE-2021-39741 | A-173567719 | EoP | Moderada |
| CVE-2021-39763 | A-199176115 | EoP | Moderada |
| CVE-2021-39764 | A-170642995 | EoP | Moderada |
| CVE-2021-39767 | A-201308542 | EoP | Moderada |
| CVE-2021-39768 | A-202017876 | EoP | Moderada |
| CVE-2021-39771 | A-198661951 | EoP | Moderada |
| CVE-2021-25393 | A-180518134 | ID | Moderada |
| CVE-2021-39739 | A-184525194 | ID | Moderada |
| CVE-2021-39740 | A-209965112 | ID | Moderada |
| CVE-2021-39742 | A-186405602 | ID | Moderada |
| CVE-2021-39765 | A-201535427 | ID | Moderada |
| CVE-2021-39766 | A-198296421 | ID | Moderada |
| CVE-2021-39769 | A-193663287 | ID | Moderada |
| CVE-2021-39770 | A-193033501 | ID | Moderada |
Sistema
| CVE | Referências | Tipo | Gravidade |
|---|---|---|---|
| CVE-2021-39776 | A-192614125 | EoP | Alta |
| CVE-2021-39787 | A-202506934 | EoP | Alta |
| CVE-2021-39772 | A-181962322 | EoP | Moderada |
| CVE-2021-39780 | A-204992293 | EoP | Moderada |
| CVE-2021-39781 | A-195311502 | EoP | Moderada |
| CVE-2021-39782 | A-202760015 | EoP | Moderada |
| CVE-2021-39783 | A-197960597 | EoP | Moderada |
| CVE-2021-39784 | A-200163477 | EoP | Moderada |
| CVE-2021-39786 | A-192551247 | EoP | Moderada |
| CVE-2021-39789 | A-203880906 | EoP | Moderada |
| CVE-2021-39790 | A-186405146 | EoP | Moderada |
| CVE-2021-39773 | A-191276656 | ID | Moderada |
| CVE-2021-39775 | A-206465854 | ID | Moderada |
| CVE-2021-39777 | A-194743207 | ID | Moderada |
| CVE-2021-39778 | A-196406138 | ID | Moderada |
| CVE-2021-39779 | A-190400974 | ID | Moderada |
| CVE-2021-39788 | A-191768014 | ID | Moderada |
| CVE-2021-39791 | A-194112606 | ID | Moderada |
| CVE-2021-39774 | A-205989472 | DoS | Moderada |
Detalhes adicionais da vulnerabilidade
A seção abaixo fornece detalhes sobre as vulnerabilidades de segurança que estão sendo divulgadas. Esses problemas não são necessários para a conformidade com o SPL.
Android TV
| CVE | Referências | Tipo | Gravidade |
|---|---|---|---|
| CVE-2021-1000 | A-185190688 | EoP | Moderada |
| CVE-2021-1033 | A-185247656 | EoP | Moderada |
Perguntas e respostas comuns
Esta seção responde a perguntas comuns que podem surgir após a leitura deste boletim.
1. Como determino se meu dispositivo está atualizado para resolver esses problemas?
Para saber como verificar o nível do patch de segurança de um dispositivo, consulte Verificar e atualizar a versão do Android.
O Android 12L, conforme lançado no AOSP, tem o nível de patch de segurança padrão de 01/03/2022. Dispositivos Android com o Android 12L e com um nível de patch de segurança de 2022-03-01 ou mais recente resolvem todos os problemas contidos nestas notas de lançamento de segurança.
2. O que significam as entradas na coluna Tipo?
As entradas na coluna Tipo da tabela de detalhes da vulnerabilidade fazem referência à classificação da vulnerabilidade de segurança.
| Abreviatura | Definição |
|---|---|
| RCE | Execução remota de código |
| EoP | Elevação de privilégio |
| ID | Divulgação de informações |
| DoS | Negação de serviço |
| N/A | Classificação indisponível |
3. O que significam as entradas na coluna Referências?
As entradas na coluna References da tabela de detalhes da vulnerabilidade podem conter um prefixo que identifica a organização à qual o valor de referência pertence.
| Prefixo | Referência |
|---|---|
| A- | ID do bug do Android |
Versões
| Versão | Data | Observações |
|---|---|---|
| 1.0 | 22 de fevereiro de 2022 | Publicação das notas da versão de segurança |
| 1.1 | 27 de maio de 2022 | Lista de problemas atualizada |
| 1.2 | 8 de setembro de 2022 | Lista de problemas atualizada |