Notas de versão de segurança do Android 13

Publicado em 25 de julho de 2022 | Atualizado em 29 de junho de 2023

Estas notas de versão de segurança do Android contêm detalhes de vulnerabilidades de segurança que afetam dispositivos Android que são abordadas como parte do Android 13. Dispositivos Android 13 com um nível de patch de segurança de 2022-09-01 ou posterior estão protegidos contra esses problemas (Android 13, conforme lançado em AOSP, terá um nível de patch de segurança padrão de 01/09/2022). Para saber como verificar o nível do patch de segurança de um dispositivo, consulte Verifique e atualize sua versão do Android .

Os parceiros Android são notificados sobre todos os problemas antes da publicação. Patches de código-fonte para esses problemas serão lançados no repositório Android Open Source Project (AOSP) como parte do lançamento do Android 13.

A avaliação da gravidade dos problemas nestas notas de versão baseia-se no efeito que a exploração da vulnerabilidade poderia ter em um dispositivo afetado, assumindo que as mitigações da plataforma e do serviço sejam desativadas para fins de desenvolvimento ou se forem contornadas com sucesso.

Não tivemos relatos de exploração ativa de clientes ou abuso desses problemas recentemente relatados. Consulte a seção de mitigações do Android e do Google Play Protect para obter detalhes sobre as proteções da plataforma de segurança Android e do Google Play Protect, que melhoram a segurança da plataforma Android.

Anúncios

  • Os problemas descritos neste documento são abordados como parte do Android 13. Estas informações são fornecidas para referência e transparência.
  • Gostaríamos de reconhecer e agradecer à comunidade de pesquisa em segurança por suas contribuições contínuas para proteger o ecossistema Android.

Mitigações de serviços do Android e do Google

Este é um resumo das mitigações fornecidas pela plataforma de segurança Android e proteções de serviços como o Google Play Protect . Esses recursos reduzem a probabilidade de vulnerabilidades de segurança serem exploradas com sucesso no Android.

  • A exploração de muitos problemas no Android é dificultada pelas melhorias nas versões mais recentes da plataforma Android. Encorajamos todos os usuários a atualizar para a versão mais recente do Android sempre que possível.
  • A equipe de segurança do Android monitora ativamente abusos por meio do Google Play Protect e alerta os usuários sobre aplicativos potencialmente prejudiciais . O Google Play Protect está ativado por padrão em dispositivos com Google Mobile Services e é especialmente importante para usuários que instalam aplicativos fora do Google Play.

Detalhes da vulnerabilidade do Android 13

As seções abaixo fornecem detalhes sobre vulnerabilidades de segurança corrigidas como parte do Android 13. As vulnerabilidades são agrupadas no componente que afetam e incluem detalhes como CVE, referências associadas, tipo de vulnerabilidade e gravidade .

Tempo de execução do Android

CVE Referências Tipo Gravidade
CVE-2013-0340 A-24901276 DoS Moderado

Estrutura

CVE Referências Tipo Gravidade
CVE-2022-20266 A-211757348 EoP Alto
CVE-2022-20301 A-200956614 EoP Alto
CVE-2022-20305 A-199751623 EoP Alto
CVE-2022-20443 A-194480991 EoP Alto
CVE-2022-20270 A-209005023 EU IA Alto
CVE-2022-20294 A-202160705 EU IA Alto
CVE-2022-20295 A-202160584 EU IA Alto
CVE-2022-20296 A-201794303 EU IA Alto
CVE-2022-20298 A-201416182 EU IA Alto
CVE-2022-20299 A-201415895 EU IA Alto
CVE-2022-20300 A-200956588 EU IA Alto
CVE-2022-20303 A-200573021 EU IA Alto
CVE-2022-20304 A-199751919 EU IA Alto
CVE-2022-20260 A-220865698 DoS Alto
CVE-2022-20246 A-230493191 EoP Moderado
CVE-2022-20250 A-226134095 EoP Moderado
CVE-2022-20255 A-222687217 EoP Moderado
CVE-2022-20268 A-210468836 EoP Moderado
CVE-2022-20271 A-207672635 EoP Moderado
CVE-2022-20278 A-205130113 EoP Moderado
CVE-2022-20281 A-204083967 EoP Moderado
CVE-2022-20282 A-204083104 EoP Moderado
CVE-2022-20312 A-192244925 EoP Moderado
CVE-2022-20331 A-181785557 EoP Moderado
CVE-2021-0734 A-189122911 EU IA Moderado
CVE-2021-0735 A-188913056 EU IA Moderado
CVE-2021-0975 A-180104273 EU IA Moderado
CVE-2022-20243 A-190199986 EU IA Moderado
CVE-2022-20249 A-226900861 EU IA Moderado
CVE-2022-20252 A-224547584 EU IA Moderado
CVE-2022-20262 A-218338453 EU IA Moderado
CVE-2022-20263 A-217935264 EU IA Moderado
CVE-2022-20272 A-207672568 EU IA Moderado
CVE-2022-20275 A-205836975 EU IA Moderado
CVE-2022-20276 A-205706731 EU IA Moderado
CVE-2022-20277 A-205145497 EU IA Moderado
CVE-2022-20279 A-204877302 EU IA Moderado
CVE-2022-20285 A-230868108 EU IA Moderado
CVE-2022-20287 A-204082784 EU IA Moderado
CVE-2022-20288 A-204082360 EU IA Moderado
CVE-2022-20289 A-203683960 EU IA Moderado
CVE-2022-20291 A-203430648 EU IA Moderado
CVE-2022-20293 A-202298672 EU IA Moderado
CVE-2022-20307 A-198782887 EU IA Moderado
CVE-2022-20309 A-194694094 EU IA Moderado
CVE-2022-20315 A-191058227 EU IA Moderado
CVE-2022-20316 A-190726121 EU IA Moderado
CVE-2022-20318 A-194694069 EU IA Moderado
CVE-2022-20320 A-187956596 EU IA Moderado
CVE-2022-20324 A-187042120 EU IA Moderado
CVE-2022-20328 A-184948501 EU IA Moderado
CVE-2022-20332 A-180019130 EU IA Moderado
CVE-2022-20336 A-177239688 EU IA Moderado
CVE-2022-20341 A-162952629 EU IA Moderado
CVE-2022-20322 A-187176993 EU IA Baixo
CVE-2022-20323 A-187176203 EU IA Baixo

Estrutura de mídia

CVE Referências Tipo Gravidade
CVE-2022-20290 A-203549963 EoP Moderado
CVE-2022-20325 A-186473060 EoP Moderado
CVE-2022-20247 A-229858836 EU IA Moderado
CVE-2022-20317 A-190199063 EU IA Moderado

Pacote

CVE Referências Tipo Gravidade
CVE-2022-20319 A-189574230 EoP Moderado

Plataforma

CVE Referências Tipo Gravidade
CVE-2022-20302 A-200746457 EoP Moderado
CVE-2022-20321 A-187176859 EU IA Moderado

Plataforma

CVE Referências Tipo Gravidade
CVE-2022-20265 A-212804898 EoP Moderado

Sistema

CVE Referências Tipo Gravidade
CVE-2022-20283 A-233069336 RCE Crítico
CVE-2022-20362 A-230756082 RCE Crítico
CVE-2022-20292 A-202975040 EoP Alto
CVE-2022-20297 A-201561699 EoP Alto
CVE-2022-20330 A-181962588 EoP Alto
CVE-2021-0518 A-176541017 EU IA Alto
CVE-2022-20245 A-215005011 EU IA Alto
CVE-2022-20259 A-221431393 EU IA Alto
CVE-2022-20284 A-231986341 EU IA Alto
CVE-2022-20326 A-185235527 EU IA Alto
CVE-2022-20327 A-185126813 EU IA Alto
CVE-2022-20339 A-171572148 EU IA Alto
CVE-2022-20244 A-201083240 EoP Moderado
CVE-2022-20248 A-227619193 EoP Moderado
CVE-2022-20254 A-223377547 EoP Moderado
CVE-2022-20256 A-222572821 EoP Moderado
CVE-2022-20257 A-222289114 EoP Moderado
CVE-2022-20258 A-221893030 EoP Moderado
CVE-2022-20267 A-211646835 EoP Moderado
CVE-2022-20269 A-209062898 EoP Moderado
CVE-2022-20274 A-206470146 EoP Moderado
CVE-2022-20286 A-230866011 EoP Moderado
CVE-2022-20306 A-199680794 EoP Moderado
CVE-2022-20313 A-192206329 EoP Moderado
CVE-2022-20314 A-191876118 EoP Moderado
CVE-2022-20329 A-183410556 EoP Moderado
CVE-2022-20335 A-178014725 EoP Moderado
CVE-2022-20241 A-217185011 EU IA Moderado
CVE-2022-20242 A-231986212 EU IA Moderado
CVE-2022-20251 A-225881167 EU IA Moderado
CVE-2022-20261 A-219835125 EU IA Moderado
CVE-2022-20273 A-206478022 EU IA Moderado
CVE-2022-20280 A-204117261 EU IA Moderado
CVE-2022-20310 A-192663798 EU IA Moderado
CVE-2022-20311 A-192663553 EU IA Moderado
CVE-2022-20340 A-166269532 EU IA Moderado
CVE-2022-20342 A-143534321 EU IA Moderado
CVE-2022-20253 A-224545125 DoS Moderado
CVE-2022-20308 A-197874458 DoS Moderado
CVE-2022-20333 A-179161657 DoS Moderado
CVE-2022-20334 A-178800552 DoS Moderado

Perguntas e respostas comuns

Esta seção responde a perguntas comuns que podem surgir após a leitura deste boletim.

1. Como determino se meu dispositivo está atualizado para resolver esses problemas?

Para saber como verificar o nível do patch de segurança de um dispositivo, consulte Verifique e atualize sua versão do Android .

O Android 13, conforme lançado no AOSP, tem um nível de patch de segurança padrão de 01/09/2022. Dispositivos Android que executam o Android 13 e com um nível de patch de segurança de 01/09/2022 ou posterior resolvem todos os problemas contidos nestas notas de versão de segurança.

2. O que significam as entradas na coluna Tipo ?

As entradas na coluna Tipo da tabela de detalhes da vulnerabilidade fazem referência à classificação da vulnerabilidade de segurança.

Abreviação Definição
RCE Execução remota de código
EoP Elevação de privilégio
EU IA Divulgação de informação
DoS Negação de serviço
N / D Classificação não disponível

3. O que significam as entradas na coluna Referências ?

As entradas na coluna Referências da tabela de detalhes da vulnerabilidade podem conter um prefixo que identifica a organização à qual pertence o valor de referência.

Prefixo Referência
A- ID do bug do Android

Versões

Versão Data Notas
1,0 25 de julho de 2022 Notas de versão de segurança publicadas
1.1 8 de agosto de 2022 Lista de problemas atualizada
1.2 21 de setembro de 2022 Lista de problemas atualizada
1.3 11 de outubro de 2022 Lista de problemas atualizada
1.4 28 de março de 2022 Lista de problemas atualizada
1,5 29 de junho de 2023 Lista de problemas atualizada