Estas notas de versão de segurança do Android contêm detalhes de vulnerabilidades de segurança que afetam dispositivos Android que são abordadas como parte do Android 13. Dispositivos Android 13 com um nível de patch de segurança de 2022-09-01 ou posterior estão protegidos contra esses problemas (Android 13, conforme lançado em AOSP, terá um nível de patch de segurança padrão de 01/09/2022). Para saber como verificar o nível do patch de segurança de um dispositivo, consulte Verifique e atualize sua versão do Android .
Os parceiros Android são notificados sobre todos os problemas antes da publicação. Patches de código-fonte para esses problemas serão lançados no repositório Android Open Source Project (AOSP) como parte do lançamento do Android 13.
A avaliação da gravidade dos problemas nestas notas de versão baseia-se no efeito que a exploração da vulnerabilidade poderia ter em um dispositivo afetado, assumindo que as mitigações da plataforma e do serviço sejam desativadas para fins de desenvolvimento ou se forem contornadas com sucesso.
Não tivemos relatos de exploração ativa de clientes ou abuso desses problemas recentemente relatados. Consulte a seção de mitigações do Android e do Google Play Protect para obter detalhes sobre as proteções da plataforma de segurança Android e do Google Play Protect, que melhoram a segurança da plataforma Android.
Anúncios
- Os problemas descritos neste documento são abordados como parte do Android 13. Estas informações são fornecidas para referência e transparência.
- Gostaríamos de reconhecer e agradecer à comunidade de pesquisa em segurança por suas contribuições contínuas para proteger o ecossistema Android.
Mitigações de serviços do Android e do Google
Este é um resumo das mitigações fornecidas pela plataforma de segurança Android e proteções de serviços como o Google Play Protect . Esses recursos reduzem a probabilidade de vulnerabilidades de segurança serem exploradas com sucesso no Android.
- A exploração de muitos problemas no Android é dificultada pelas melhorias nas versões mais recentes da plataforma Android. Encorajamos todos os usuários a atualizar para a versão mais recente do Android sempre que possível.
- A equipe de segurança do Android monitora ativamente abusos por meio do Google Play Protect e alerta os usuários sobre aplicativos potencialmente prejudiciais . O Google Play Protect está ativado por padrão em dispositivos com Google Mobile Services e é especialmente importante para usuários que instalam aplicativos fora do Google Play.
Detalhes da vulnerabilidade do Android 13
As seções abaixo fornecem detalhes sobre vulnerabilidades de segurança corrigidas como parte do Android 13. As vulnerabilidades são agrupadas no componente que afetam e incluem detalhes como CVE, referências associadas, tipo de vulnerabilidade e gravidade .
Tempo de execução do Android
| CVE | Referências | Tipo | Gravidade |
|---|---|---|---|
| CVE-2013-0340 | A-24901276 | DoS | Moderado |
Estrutura
| CVE | Referências | Tipo | Gravidade |
|---|---|---|---|
| CVE-2022-20266 | A-211757348 | EoP | Alto |
| CVE-2022-20301 | A-200956614 | EoP | Alto |
| CVE-2022-20305 | A-199751623 | EoP | Alto |
| CVE-2022-20443 | A-194480991 | EoP | Alto |
| CVE-2022-20270 | A-209005023 | EU IA | Alto |
| CVE-2022-20294 | A-202160705 | EU IA | Alto |
| CVE-2022-20295 | A-202160584 | EU IA | Alto |
| CVE-2022-20296 | A-201794303 | EU IA | Alto |
| CVE-2022-20298 | A-201416182 | EU IA | Alto |
| CVE-2022-20299 | A-201415895 | EU IA | Alto |
| CVE-2022-20300 | A-200956588 | EU IA | Alto |
| CVE-2022-20303 | A-200573021 | EU IA | Alto |
| CVE-2022-20304 | A-199751919 | EU IA | Alto |
| CVE-2022-20260 | A-220865698 | DoS | Alto |
| CVE-2022-20246 | A-230493191 | EoP | Moderado |
| CVE-2022-20250 | A-226134095 | EoP | Moderado |
| CVE-2022-20255 | A-222687217 | EoP | Moderado |
| CVE-2022-20268 | A-210468836 | EoP | Moderado |
| CVE-2022-20271 | A-207672635 | EoP | Moderado |
| CVE-2022-20278 | A-205130113 | EoP | Moderado |
| CVE-2022-20281 | A-204083967 | EoP | Moderado |
| CVE-2022-20282 | A-204083104 | EoP | Moderado |
| CVE-2022-20312 | A-192244925 | EoP | Moderado |
| CVE-2022-20331 | A-181785557 | EoP | Moderado |
| CVE-2021-0734 | A-189122911 | EU IA | Moderado |
| CVE-2021-0735 | A-188913056 | EU IA | Moderado |
| CVE-2021-0975 | A-180104273 | EU IA | Moderado |
| CVE-2022-20243 | A-190199986 | EU IA | Moderado |
| CVE-2022-20249 | A-226900861 | EU IA | Moderado |
| CVE-2022-20252 | A-224547584 | EU IA | Moderado |
| CVE-2022-20262 | A-218338453 | EU IA | Moderado |
| CVE-2022-20263 | A-217935264 | EU IA | Moderado |
| CVE-2022-20272 | A-207672568 | EU IA | Moderado |
| CVE-2022-20275 | A-205836975 | EU IA | Moderado |
| CVE-2022-20276 | A-205706731 | EU IA | Moderado |
| CVE-2022-20277 | A-205145497 | EU IA | Moderado |
| CVE-2022-20279 | A-204877302 | EU IA | Moderado |
| CVE-2022-20285 | A-230868108 | EU IA | Moderado |
| CVE-2022-20287 | A-204082784 | EU IA | Moderado |
| CVE-2022-20288 | A-204082360 | EU IA | Moderado |
| CVE-2022-20289 | A-203683960 | EU IA | Moderado |
| CVE-2022-20291 | A-203430648 | EU IA | Moderado |
| CVE-2022-20293 | A-202298672 | EU IA | Moderado |
| CVE-2022-20307 | A-198782887 | EU IA | Moderado |
| CVE-2022-20309 | A-194694094 | EU IA | Moderado |
| CVE-2022-20315 | A-191058227 | EU IA | Moderado |
| CVE-2022-20316 | A-190726121 | EU IA | Moderado |
| CVE-2022-20318 | A-194694069 | EU IA | Moderado |
| CVE-2022-20320 | A-187956596 | EU IA | Moderado |
| CVE-2022-20324 | A-187042120 | EU IA | Moderado |
| CVE-2022-20328 | A-184948501 | EU IA | Moderado |
| CVE-2022-20332 | A-180019130 | EU IA | Moderado |
| CVE-2022-20336 | A-177239688 | EU IA | Moderado |
| CVE-2022-20341 | A-162952629 | EU IA | Moderado |
| CVE-2022-20322 | A-187176993 | EU IA | Baixo |
| CVE-2022-20323 | A-187176203 | EU IA | Baixo |
Estrutura de mídia
| CVE | Referências | Tipo | Gravidade |
|---|---|---|---|
| CVE-2022-20290 | A-203549963 | EoP | Moderado |
| CVE-2022-20325 | A-186473060 | EoP | Moderado |
| CVE-2022-20247 | A-229858836 | EU IA | Moderado |
| CVE-2022-20317 | A-190199063 | EU IA | Moderado |
Pacote
| CVE | Referências | Tipo | Gravidade |
|---|---|---|---|
| CVE-2022-20319 | A-189574230 | EoP | Moderado |
Plataforma
| CVE | Referências | Tipo | Gravidade |
|---|---|---|---|
| CVE-2022-20302 | A-200746457 | EoP | Moderado |
| CVE-2022-20321 | A-187176859 | EU IA | Moderado |
Plataforma
| CVE | Referências | Tipo | Gravidade |
|---|---|---|---|
| CVE-2022-20265 | A-212804898 | EoP | Moderado |
Sistema
| CVE | Referências | Tipo | Gravidade |
|---|---|---|---|
| CVE-2022-20283 | A-233069336 | RCE | Crítico |
| CVE-2022-20362 | A-230756082 | RCE | Crítico |
| CVE-2022-20292 | A-202975040 | EoP | Alto |
| CVE-2022-20297 | A-201561699 | EoP | Alto |
| CVE-2022-20330 | A-181962588 | EoP | Alto |
| CVE-2021-0518 | A-176541017 | EU IA | Alto |
| CVE-2022-20245 | A-215005011 | EU IA | Alto |
| CVE-2022-20259 | A-221431393 | EU IA | Alto |
| CVE-2022-20284 | A-231986341 | EU IA | Alto |
| CVE-2022-20326 | A-185235527 | EU IA | Alto |
| CVE-2022-20327 | A-185126813 | EU IA | Alto |
| CVE-2022-20339 | A-171572148 | EU IA | Alto |
| CVE-2022-20244 | A-201083240 | EoP | Moderado |
| CVE-2022-20248 | A-227619193 | EoP | Moderado |
| CVE-2022-20254 | A-223377547 | EoP | Moderado |
| CVE-2022-20256 | A-222572821 | EoP | Moderado |
| CVE-2022-20257 | A-222289114 | EoP | Moderado |
| CVE-2022-20258 | A-221893030 | EoP | Moderado |
| CVE-2022-20267 | A-211646835 | EoP | Moderado |
| CVE-2022-20269 | A-209062898 | EoP | Moderado |
| CVE-2022-20274 | A-206470146 | EoP | Moderado |
| CVE-2022-20286 | A-230866011 | EoP | Moderado |
| CVE-2022-20306 | A-199680794 | EoP | Moderado |
| CVE-2022-20313 | A-192206329 | EoP | Moderado |
| CVE-2022-20314 | A-191876118 | EoP | Moderado |
| CVE-2022-20329 | A-183410556 | EoP | Moderado |
| CVE-2022-20335 | A-178014725 | EoP | Moderado |
| CVE-2022-20241 | A-217185011 | EU IA | Moderado |
| CVE-2022-20242 | A-231986212 | EU IA | Moderado |
| CVE-2022-20251 | A-225881167 | EU IA | Moderado |
| CVE-2022-20261 | A-219835125 | EU IA | Moderado |
| CVE-2022-20273 | A-206478022 | EU IA | Moderado |
| CVE-2022-20280 | A-204117261 | EU IA | Moderado |
| CVE-2022-20310 | A-192663798 | EU IA | Moderado |
| CVE-2022-20311 | A-192663553 | EU IA | Moderado |
| CVE-2022-20340 | A-166269532 | EU IA | Moderado |
| CVE-2022-20342 | A-143534321 | EU IA | Moderado |
| CVE-2022-20253 | A-224545125 | DoS | Moderado |
| CVE-2022-20308 | A-197874458 | DoS | Moderado |
| CVE-2022-20333 | A-179161657 | DoS | Moderado |
| CVE-2022-20334 | A-178800552 | DoS | Moderado |
Perguntas e respostas comuns
Esta seção responde a perguntas comuns que podem surgir após a leitura deste boletim.
1. Como determino se meu dispositivo está atualizado para resolver esses problemas?
Para saber como verificar o nível do patch de segurança de um dispositivo, consulte Verifique e atualize sua versão do Android .
O Android 13, conforme lançado no AOSP, tem um nível de patch de segurança padrão de 01/09/2022. Dispositivos Android que executam o Android 13 e com um nível de patch de segurança de 01/09/2022 ou posterior resolvem todos os problemas contidos nestas notas de versão de segurança.
2. O que significam as entradas na coluna Tipo ?
As entradas na coluna Tipo da tabela de detalhes da vulnerabilidade fazem referência à classificação da vulnerabilidade de segurança.
| Abreviação | Definição |
|---|---|
| RCE | Execução remota de código |
| EoP | Elevação de privilégio |
| EU IA | Divulgação de informação |
| DoS | Negação de serviço |
| N / D | Classificação não disponível |
3. O que significam as entradas na coluna Referências ?
As entradas na coluna Referências da tabela de detalhes da vulnerabilidade podem conter um prefixo que identifica a organização à qual pertence o valor de referência.
| Prefixo | Referência |
|---|---|
| A- | ID do bug do Android |
Versões
| Versão | Data | Notas |
|---|---|---|
| 1,0 | 25 de julho de 2022 | Notas de versão de segurança publicadas |
| 1.1 | 8 de agosto de 2022 | Lista de problemas atualizada |
| 1.2 | 21 de setembro de 2022 | Lista de problemas atualizada |
| 1.3 | 11 de outubro de 2022 | Lista de problemas atualizada |
| 1.4 | 28 de março de 2022 | Lista de problemas atualizada |
| 1,5 | 29 de junho de 2023 | Lista de problemas atualizada |