บันทึกประจำรุ่นการรักษาความปลอดภัยของ Android นี้มีรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ส่งผลต่ออุปกรณ์ Android ซึ่งได้รับการแก้ไขโดยเป็นส่วนหนึ่งของ Android 12L อุปกรณ์ Android 12L ที่มีระดับแพตช์ความปลอดภัยเป็น 2022-03-01 หรือใหม่กว่า ได้รับการปกป้องจากปัญหาเหล่านี้ (Android 12L ที่เผยแพร่บน AOSP จะมีระดับแพตช์ความปลอดภัยเริ่มต้นคือ 2022-03-01) หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
พันธมิตร Android จะได้รับแจ้งปัญหาทั้งหมดก่อนที่จะเผยแพร่ แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้จะเผยแพร่ไปยังพื้นที่เก็บข้อมูล Android Open Source Project (AOSP) โดยเป็นส่วนหนึ่งของการเปิดตัว Android 12L
การประเมินความรุนแรง ของปัญหาในบันทึกประจำรุ่นเหล่านี้ขึ้นอยู่กับผลกระทบที่ช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่าแพลตฟอร์มและบริการบรรเทาผลกระทบถูกปิดเพื่อวัตถุประสงค์ในการพัฒนา หรือหากข้ามได้สำเร็จ
เราไม่มีรายงานเกี่ยวกับการเอารัดเอาเปรียบลูกค้าหรือการละเมิดปัญหาที่รายงานใหม่เหล่านี้ โปรดดูส่วน การลดปัญหา Android และ Google Play Protect สำหรับรายละเอียดเกี่ยวกับ การป้องกันแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งปรับปรุงความปลอดภัยของแพลตฟอร์ม Android
ประกาศ
- ปัญหาที่อธิบายไว้ในเอกสารนี้ได้รับการแก้ไขโดยเป็นส่วนหนึ่งของ Android 12L ข้อมูลนี้มีไว้เพื่อใช้อ้างอิงและความโปร่งใส
- เราขอ ขอบคุณ ชุมชนการวิจัยด้านความปลอดภัยสำหรับการมีส่วนร่วมอย่างต่อเนื่องในการรักษาความปลอดภัยระบบนิเวศของ Android
การบรรเทาปัญหาบริการ Android และ Google
นี่คือบทสรุปของการบรรเทาผลกระทบจาก แพลตฟอร์มความปลอดภัยของ Android และการปกป้องบริการ เช่น Google Play Protect ความสามารถเหล่านี้ลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะถูกโจมตีบน Android ได้สำเร็จ
- การใช้ประโยชน์จากปัญหาต่างๆ บน Android ทำได้ยากขึ้นด้วยการปรับปรุงแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดเมื่อเป็นไปได้
- ทีมรักษาความปลอดภัยของ Android จะคอยตรวจสอบการละเมิดผ่านทาง Google Play Protect และเตือนผู้ใช้เกี่ยวกับ แอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้งานโดยค่าเริ่มต้นในอุปกรณ์ที่มี บริการ Google Mobile และมีความสำคัญเป็นพิเศษสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google Play
รายละเอียดช่องโหว่ของ Android 12L
ส่วนด้านล่างมีรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขโดยเป็นส่วนหนึ่งของ Android 12L ช่องโหว่จะถูกจัดกลุ่มภายใต้องค์ประกอบที่ได้รับผลกระทบ และรวมถึงรายละเอียด เช่น CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ และ ความรุนแรง
กรอบ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
|---|---|---|---|
| CVE-2021-39749 | A-205996115 | อีโอพี | สูง |
| CVE-2021-39743 | ก-201534884 | อีโอพี | ปานกลาง |
| CVE-2021-39746 | A-194696395 | อีโอพี | ปานกลาง |
| CVE-2021-39750 | A-206474016 | อีโอพี | ปานกลาง |
| CVE-2021-39752 | A-202756848 | อีโอพี | ปานกลาง |
| CVE-2022-20002 | A-198657657 | อีโอพี | ปานกลาง |
| CVE-2022-20203 | A-199745908 | อีโอพี | ปานกลาง |
| CVE-2021-39744 | A-192369136 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39745 | A-206127671 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39747 | A-208268457 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39748 | A-203777141 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39751 | A-172838801 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39753 | A-200035185 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39755 | A-204995407 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39756 | A-184354287 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39757 | A-176094662 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39754 | A-207133709 | ไม่ทราบ | ไม่ทราบ |
กรอบสื่อ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
|---|---|---|---|
| CVE-2021-39759 | A-180200830 | อีโอพี | ปานกลาง |
| CVE-2021-39760 | A-194110526 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39761 | A-179783181 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39762 | A-210625816 | บัตรประจำตัวประชาชน | ปานกลาง |
แพลตฟอร์ม
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
|---|---|---|---|
| CVE-2021-39741 | A-173567719 | อีโอพี | ปานกลาง |
| CVE-2021-39763 | A-199176115 | อีโอพี | ปานกลาง |
| CVE-2021-39764 | A-170642995 | อีโอพี | ปานกลาง |
| CVE-2021-39767 | ก-201308542 | อีโอพี | ปานกลาง |
| CVE-2021-39768 | A-202017876 | อีโอพี | ปานกลาง |
| CVE-2021-39771 | A-198661951 | อีโอพี | ปานกลาง |
| CVE-2021-25393 | A-180518134 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39739 | A-184525194 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39740 | A-209965112 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39742 | A-186405602 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39765 | ก-201535427 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39766 | A-198296421 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39769 | A-193663287 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39770 | A-193033501 | บัตรประจำตัวประชาชน | ปานกลาง |
ระบบ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
|---|---|---|---|
| CVE-2021-39776 | A-192614125 | อีโอพี | สูง |
| CVE-2021-39787 | A-202506934 | อีโอพี | สูง |
| CVE-2021-39772 | A-181962322 | อีโอพี | ปานกลาง |
| CVE-2021-39780 | A-204992293 | อีโอพี | ปานกลาง |
| CVE-2021-39781 | A-195311502 | อีโอพี | ปานกลาง |
| CVE-2021-39782 | A-202760015 | อีโอพี | ปานกลาง |
| CVE-2021-39783 | A-197960597 | อีโอพี | ปานกลาง |
| CVE-2021-39784 | A-200163477 | อีโอพี | ปานกลาง |
| CVE-2021-39786 | A-192551247 | อีโอพี | ปานกลาง |
| CVE-2021-39789 | A-203880906 | อีโอพี | ปานกลาง |
| CVE-2021-39790 | A-186405146 | อีโอพี | ปานกลาง |
| CVE-2021-39773 | A-191276656 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39775 | A-206465854 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39777 | A-194743207 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39778 | A-196406138 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39779 | A-190400974 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39788 | A-191768014 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39791 | A-194112606 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-39774 | A-205989472 | ดอส | ปานกลาง |
รายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่
ส่วนด้านล่างนี้ให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่มีให้เพื่อวัตถุประสงค์ในการเปิดเผยข้อมูล ปัญหาเหล่านี้ไม่จำเป็นสำหรับการปฏิบัติตาม SPL
แอนดรอยด์ทีวี
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
|---|---|---|---|
| CVE-2021-1000 | A-185190688 | อีโอพี | ปานกลาง |
| CVE-2021-1033 | A-185247656 | อีโอพี | ปานกลาง |
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
Android 12L ซึ่งเปิดตัวบน AOSP มีระดับแพตช์ความปลอดภัยเริ่มต้นที่ 2022-03-01 อุปกรณ์ Android ที่ใช้ Android 12L และมีระดับแพตช์ความปลอดภัย 2022-03-01 หรือใหม่กว่า จะแก้ไขปัญหาทั้งหมดที่มีอยู่ในบันทึกประจำรุ่นด้านความปลอดภัยเหล่านี้
2. รายการในคอลัมน์ ประเภท หมายถึงอะไร
รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย
| คำย่อ | คำนิยาม |
|---|---|
| อาร์ซีอี | การเรียกใช้โค้ดจากระยะไกล |
| อีโอพี | การยกระดับสิทธิพิเศษ |
| บัตรประจำตัวประชาชน | การเปิดเผยข้อมูล |
| ดอส | การปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการจำแนกประเภท |
3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร
รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง
| คำนำหน้า | อ้างอิง |
|---|---|
| เอ- | รหัสข้อบกพร่องของ Android |
รุ่นต่างๆ
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 22 กุมภาพันธ์ 2022 | เผยแพร่บันทึกประจำรุ่นด้านความปลอดภัย |
| 1.1 | 27 พฤษภาคม 2022 | อัปเดตรายการปัญหา |
| 1.2 | 8 กันยายน 2022 | อัปเดตรายการปัญหา |