Te uwagi na temat wersji zabezpieczeń Androida zawierają szczegółowe informacje o lukach w zabezpieczeniach urządzeń z Androidem, które zostały usunięte w Androidzie 13. Urządzenia z Androidem 13 z poziomem aktualizacji zabezpieczeń z 1 września 2022 r. lub nowszym są chronione przed tymi problemami (Android 13 w wersji udostępnionej w AOSP ma domyślny poziom aktualizacji zabezpieczeń z 1 września 2022 r.). Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Partnerzy Androida są powiadamiani o wszystkich problemach przed publikacją. Poprawki kodu źródłowego tych problemów zostaną udostępnione w repozytorium Projektu Android Open Source (AOSP) w ramach Androida 13.
Ocena ważności problemów w tych informacjach o wersji jest oparta na wpływie, jaki wykorzystanie luki w zabezpieczeniach mogłoby mieć na urządzenie, którego dotyczy problem, przy założeniu, że środki zaradcze platformy i usługi są wyłączone na potrzeby programowania lub zostały skutecznie ominięte.
Nie otrzymaliśmy żadnych zgłoszeń dotyczących wykorzystywania tych nowo zgłoszonych problemów przez aktywnych klientów. Więcej informacji o zabezpieczeniach platformy Android i Google Play Protect, które zwiększają bezpieczeństwo platformy Android, znajdziesz w sekcji Środki zaradcze w Androidzie i Google Play Protect.
Ogłoszenia
- Problemy opisane w tym dokumencie zostały rozwiązane w Androidzie 13. Podajemy te informacje w celach informacyjnych i dla przejrzystości.
- Chcielibyśmy podziękować społeczności zajmującej się badaniami nad bezpieczeństwem za jej nieustanny wkład w zabezpieczanie ekosystemu Androida.
Środki zaradcze w przypadku Androida i usług Google
To podsumowanie środków zaradczych zapewnianych przez platformę zabezpieczeń Androida i usługi ochrony, takie jak Google Play Protect. Te funkcje zmniejszają prawdopodobieństwo wykorzystania luk w zabezpieczeniach Androida.
- Wykorzystanie wielu problemów na platformie Androida jest utrudnione przez ulepszenia wprowadzone w nowszych wersjach tej platformy. Zachęcamy wszystkich użytkowników do zaktualizowania Androida do najnowszej wersji, jeśli jest to możliwe.
- Zespół ds. bezpieczeństwa Androida aktywnie monitoruje nadużycia za pomocą Google Play Protect i ostrzega użytkowników przed potencjalnie szkodliwymi aplikacjami. Usługa Google Play Protect jest domyślnie włączona na urządzeniach z Usługami mobilnymi Google. Jest ona szczególnie ważna dla użytkowników, którzy instalują aplikacje spoza Google Play.
Szczegóły luk w zabezpieczeniach Androida 13
W sekcjach poniżej znajdziesz szczegółowe informacje o lukach w zabezpieczeniach, które zostały usunięte w Androidzie 13. Luki w zabezpieczeniach są pogrupowane według komponentu, którego dotyczą, i zawierają szczegóły takie jak identyfikator CVE, powiązane numery referencyjne, typ luki w zabezpieczeniach i poziom ważności.
Środowisko wykonawcze Androida
| CVE | Numer referencyjny | Typ | Poziom ważności |
|---|---|---|---|
| CVE-2013-0340 | A-24901276 | DoS | Umiarkowana |
Platforma
| CVE | Numer referencyjny | Typ | Poziom ważności |
|---|---|---|---|
| CVE-2022-20266 | A-211757348 | EoP | Wysoki |
| CVE-2022-20301 | A-200956614 | EoP | Wysoki |
| CVE-2022-20305 | A-199751623 | EoP | Wysoki |
| CVE-2022-20443 | A-194480991 | EoP | Wysoki |
| CVE-2022-20270 | A-209005023 | Identyfikator | Wysoki |
| CVE-2022-20294 | A-202160705 | Identyfikator | Wysoki |
| CVE-2022-20295 | A-202160584 | Identyfikator | Wysoki |
| CVE-2022-20296 | A-201794303 | Identyfikator | Wysoki |
| CVE-2022-20298 | A-201416182 | Identyfikator | Wysoki |
| CVE-2022-20299 | A-201415895 | Identyfikator | Wysoki |
| CVE-2022-20300 | A-200956588 | Identyfikator | Wysoki |
| CVE-2022-20303 | A-200573021 | Identyfikator | Wysoki |
| CVE-2022-20304 | A-199751919 | Identyfikator | Wysoki |
| CVE-2022-20260 | A-220865698 | DoS | Wysoki |
| CVE-2022-20246 | A-230493191 | EoP | Umiarkowana |
| CVE-2022-20250 | A-226134095 | EoP | Umiarkowana |
| CVE-2022-20255 | A-222687217 | EoP | Umiarkowana |
| CVE-2022-20268 | A-210468836 | EoP | Umiarkowana |
| CVE-2022-20271 | A-207672635 | EoP | Umiarkowana |
| CVE-2022-20278 | A-205130113 | EoP | Umiarkowana |
| CVE-2022-20281 | A-204083967 | EoP | Umiarkowana |
| CVE-2022-20282 | A-204083104 | EoP | Umiarkowana |
| CVE-2022-20312 | A-192244925 | EoP | Umiarkowana |
| CVE-2022-20331 | A-181785557 | EoP | Umiarkowana |
| CVE-2021-0734 | A-189122911 | Identyfikator | Umiarkowana |
| CVE-2021-0735 | A-188913056 | Identyfikator | Umiarkowana |
| CVE-2021-0975 | A-180104273 | Identyfikator | Umiarkowana |
| CVE-2022-20243 | A-190199986 | Identyfikator | Umiarkowana |
| CVE-2022-20249 | A-226900861 | Identyfikator | Umiarkowana |
| CVE-2022-20252 | A-224547584 | Identyfikator | Umiarkowana |
| CVE-2022-20262 | A-218338453 | Identyfikator | Umiarkowana |
| CVE-2022-20263 | A-217935264 | Identyfikator | Umiarkowana |
| CVE-2022-20272 | A-207672568 | Identyfikator | Umiarkowana |
| CVE-2022-20275 | A-205836975 | Identyfikator | Umiarkowana |
| CVE-2022-20276 | A-205706731 | Identyfikator | Umiarkowana |
| CVE-2022-20277 | A-205145497 | Identyfikator | Umiarkowana |
| CVE-2022-20279 | A-204877302 | Identyfikator | Umiarkowana |
| CVE-2022-20285 | A-230868108 | Identyfikator | Umiarkowana |
| CVE-2022-20287 | A-204082784 | Identyfikator | Umiarkowana |
| CVE-2022-20288 | A-204082360 | Identyfikator | Umiarkowana |
| CVE-2022-20289 | A-203683960 | Identyfikator | Umiarkowana |
| CVE-2022-20291 | A-203430648 | Identyfikator | Umiarkowana |
| CVE-2022-20293 | A-202298672 | Identyfikator | Umiarkowana |
| CVE-2022-20307 | A-198782887 | Identyfikator | Umiarkowana |
| CVE-2022-20309 | A-194694094 | Identyfikator | Umiarkowana |
| CVE-2022-20315 | A-191058227 | Identyfikator | Umiarkowana |
| CVE-2022-20316 | A-190726121 | Identyfikator | Umiarkowana |
| CVE-2022-20318 | A-194694069 | Identyfikator | Umiarkowana |
| CVE-2022-20320 | A-187956596 | Identyfikator | Umiarkowana |
| CVE-2022-20324 | A-187042120 | Identyfikator | Umiarkowana |
| CVE-2022-20328 | A-184948501 | Identyfikator | Umiarkowana |
| CVE-2022-20332 | A-180019130 | Identyfikator | Umiarkowana |
| CVE-2022-20336 | A-177239688 | Identyfikator | Umiarkowana |
| CVE-2022-20341 | A-162952629 | Identyfikator | Umiarkowana |
| CVE-2022-20322 | A-187176993 | Identyfikator | Niski |
| CVE-2022-20323 | A-187176203 | Identyfikator | Niski |
Media Framework
| CVE | Numer referencyjny | Typ | Poziom ważności |
|---|---|---|---|
| CVE-2022-20290 | A-203549963 | EoP | Umiarkowana |
| CVE-2022-20325 | A-186473060 | EoP | Umiarkowana |
| CVE-2022-20247 | A-229858836 | Identyfikator | Umiarkowana |
| CVE-2022-20317 | A-190199063 | Identyfikator | Umiarkowana |
Pakiet
| CVE | Numer referencyjny | Typ | Poziom ważności |
|---|---|---|---|
| CVE-2022-20319 | A-189574230 | EoP | Umiarkowana |
Platforma
| CVE | Numer referencyjny | Typ | Poziom ważności |
|---|---|---|---|
| CVE-2022-20302 | A-200746457 | EoP | Umiarkowana |
| CVE-2022-20321 | A-187176859 | Identyfikator | Umiarkowana |
Platforma
| CVE | Numer referencyjny | Typ | Poziom ważności |
|---|---|---|---|
| CVE-2022-20265 | A-212804898 | EoP | Umiarkowana |
System
| CVE | Numer referencyjny | Typ | Poziom ważności |
|---|---|---|---|
| CVE-2022-20283 | A-233069336 | RCE | Krytyczny |
| CVE-2022-20362 | A-230756082 | RCE | Krytyczny |
| CVE-2022-20292 | A-202975040 | EoP | Wysoki |
| CVE-2022-20297 | A-201561699 | EoP | Wysoki |
| CVE-2022-20330 | A-181962588 | EoP | Wysoki |
| CVE-2021-0518 | A-176541017 | Identyfikator | Wysoki |
| CVE-2022-20245 | A-215005011 | Identyfikator | Wysoki |
| CVE-2022-20259 | A-221431393 | Identyfikator | Wysoki |
| CVE-2022-20284 | A-231986341 | Identyfikator | Wysoki |
| CVE-2022-20326 | A-185235527 | Identyfikator | Wysoki |
| CVE-2022-20327 | A-185126813 | Identyfikator | Wysoki |
| CVE-2022-20339 | A-171572148 | Identyfikator | Wysoki |
| CVE-2022-20244 | A-201083240 | EoP | Umiarkowana |
| CVE-2022-20248 | A-227619193 | EoP | Umiarkowana |
| CVE-2022-20254 | A-223377547 | EoP | Umiarkowana |
| CVE-2022-20256 | A-222572821 | EoP | Umiarkowana |
| CVE-2022-20257 | A-222289114 | EoP | Umiarkowana |
| CVE-2022-20258 | A-221893030 | EoP | Umiarkowana |
| CVE-2022-20267 | A-211646835 | EoP | Umiarkowana |
| CVE-2022-20269 | A-209062898 | EoP | Umiarkowana |
| CVE-2022-20274 | A-206470146 | EoP | Umiarkowana |
| CVE-2022-20286 | A-230866011 | EoP | Umiarkowana |
| CVE-2022-20306 | A-199680794 | EoP | Umiarkowana |
| CVE-2022-20313 | A-192206329 | EoP | Umiarkowana |
| CVE-2022-20314 | A-191876118 | EoP | Umiarkowana |
| CVE-2022-20329 | A-183410556 | EoP | Umiarkowana |
| CVE-2022-20335 | A-178014725 | EoP | Umiarkowana |
| CVE-2022-20241 | A-217185011 | Identyfikator | Umiarkowana |
| CVE-2022-20242 | A-231986212 | Identyfikator | Umiarkowana |
| CVE-2022-20251 | A-225881167 | Identyfikator | Umiarkowana |
| CVE-2022-20261 | A-219835125 | Identyfikator | Umiarkowana |
| CVE-2022-20273 | A-206478022 | Identyfikator | Umiarkowana |
| CVE-2022-20280 | A-204117261 | Identyfikator | Umiarkowana |
| CVE-2022-20310 | A-192663798 | Identyfikator | Umiarkowana |
| CVE-2022-20311 | A-192663553 | Identyfikator | Umiarkowana |
| CVE-2022-20340 | A-166269532 | Identyfikator | Umiarkowana |
| CVE-2022-20342 | A-143534321 | Identyfikator | Umiarkowana |
| CVE-2022-20253 | A-224545125 | DoS | Umiarkowana |
| CVE-2022-20308 | A-197874458 | DoS | Umiarkowana |
| CVE-2022-20333 | A-179161657 | DoS | Umiarkowana |
| CVE-2022-20334 | A-178800552 | DoS | Umiarkowana |
Najczęstsze pytania i odpowiedzi
W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą się pojawić po przeczytaniu tego biuletynu.
1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?
Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Android 13 w wersji udostępnionej w ramach AOSP ma domyślny poziom aktualizacji zabezpieczeń z 1 września 2022 r. Urządzenia z Androidem 13 i poziomem aktualizacji zabezpieczeń z 1 września 2022 r. lub nowszym rozwiązują wszystkie problemy opisane w tych informacjach o wydaniu.
2. Co oznaczają wpisy w kolumnie Typ?
Wpisy w kolumnie Typ w tabeli szczegółów dotyczących luk w zabezpieczeniach odnoszą się do klasyfikacji luki w zabezpieczeniach.
| Skrót | Definicja |
|---|---|
| RCE | Zdalne wykonanie kodu |
| EoP | Podniesienie uprawnień |
| Identyfikator | Ujawnianie informacji |
| DoS | Atak typu DoS |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Co oznaczają wpisy w kolumnie Numer referencyjny?
Wpisy w kolumnie Numer referencyjny w tabeli szczegółów dotyczących luk w zabezpieczeniach mogą zawierać prefiks identyfikujący organizację, do której należy numer referencyjny.
| Prefiks | Odniesienie |
|---|---|
| A- | Identyfikator błędu Androida |
Wersje
| Wersja | Data | Uwagi |
|---|---|---|
| 1,0 | 25 lipca 2022 r. | Opublikowano informacje o wersji dotyczące bezpieczeństwa |
| 1.1 | 8 sierpnia 2022 r. | Zaktualizowana lista problemów |
| 1.2 | 21 września 2022 r. | Zaktualizowana lista problemów |
| 1.3 | 11 października 2022 r. | Zaktualizowana lista problemów |
| 1,4 | 28 marca 2022 r. | Zaktualizowana lista problemów |
| 1,5 | 29 czerwca 2023 r. | Zaktualizowana lista problemów |