บันทึกประจำรุ่นการรักษาความปลอดภัยของ Android นี้มีรายละเอียดช่องโหว่ด้านความปลอดภัยที่ส่งผลต่ออุปกรณ์ Android ซึ่งได้รับการแก้ไขโดยเป็นส่วนหนึ่งของ Android 13 อุปกรณ์ Android 13 ที่มีระดับแพตช์ความปลอดภัย 2022-09-01 หรือใหม่กว่า ได้รับการปกป้องจากปัญหาเหล่านี้ (Android 13 ตามที่เผยแพร่เมื่อ AOSP จะมีระดับแพตช์ความปลอดภัยเริ่มต้นที่ 2022-09-01) หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
พันธมิตร Android จะได้รับแจ้งปัญหาทั้งหมดก่อนที่จะเผยแพร่ แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้จะเผยแพร่ไปยังพื้นที่เก็บข้อมูล Android Open Source Project (AOSP) โดยเป็นส่วนหนึ่งของการเปิดตัว Android 13
การประเมินความรุนแรง ของปัญหาในบันทึกประจำรุ่นเหล่านี้ขึ้นอยู่กับผลกระทบที่ช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่าแพลตฟอร์มและบริการบรรเทาผลกระทบถูกปิดเพื่อวัตถุประสงค์ในการพัฒนา หรือหากข้ามได้สำเร็จ
เราไม่มีรายงานเกี่ยวกับการเอารัดเอาเปรียบลูกค้าหรือการละเมิดปัญหาที่รายงานใหม่เหล่านี้ โปรดดูส่วน การลดปัญหา Android และ Google Play Protect สำหรับรายละเอียดเกี่ยวกับ การป้องกันแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งปรับปรุงความปลอดภัยของแพลตฟอร์ม Android
ประกาศ
- ปัญหาที่อธิบายไว้ในเอกสารนี้ได้รับการแก้ไขโดยเป็นส่วนหนึ่งของ Android 13 ข้อมูลนี้มีไว้เพื่อใช้อ้างอิงและความโปร่งใส
- เราขอ ขอบคุณ ชุมชนการวิจัยด้านความปลอดภัยสำหรับการมีส่วนร่วมอย่างต่อเนื่องในการรักษาความปลอดภัยระบบนิเวศของ Android
การบรรเทาปัญหาบริการ Android และ Google
นี่คือบทสรุปของการบรรเทาผลกระทบจาก แพลตฟอร์มความปลอดภัยของ Android และการปกป้องบริการ เช่น Google Play Protect ความสามารถเหล่านี้ลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะถูกโจมตีบน Android ได้สำเร็จ
- การใช้ประโยชน์จากปัญหาต่างๆ บน Android ทำได้ยากขึ้นด้วยการปรับปรุงแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดเมื่อเป็นไปได้
- ทีมรักษาความปลอดภัยของ Android จะคอยตรวจสอบการละเมิดผ่านทาง Google Play Protect และเตือนผู้ใช้เกี่ยวกับ แอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้งานโดยค่าเริ่มต้นในอุปกรณ์ที่มี บริการ Google Mobile และมีความสำคัญเป็นพิเศษสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google Play
รายละเอียดช่องโหว่ของ Android 13
ส่วนด้านล่างให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขโดยเป็นส่วนหนึ่งของ Android 13 ช่องโหว่จะถูกจัดกลุ่มภายใต้องค์ประกอบที่ได้รับผลกระทบ และรวมถึงรายละเอียด เช่น CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ และ ความรุนแรง
รันไทม์ของ Android
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
---|---|---|---|
CVE-2013-0340 | A-24901276 | ดอส | ปานกลาง |
กรอบ
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
---|---|---|---|
CVE-2022-20266 | A-211757348 | อีโอพี | สูง |
CVE-2022-20301 | A-200956614 | อีโอพี | สูง |
CVE-2022-20305 | A-199751623 | อีโอพี | สูง |
CVE-2022-20443 | A-194480991 | อีโอพี | สูง |
CVE-2022-20270 | A-209005023 | บัตรประจำตัวประชาชน | สูง |
CVE-2022-20294 | A-202160705 | บัตรประจำตัวประชาชน | สูง |
CVE-2022-20295 | A-202160584 | บัตรประจำตัวประชาชน | สูง |
CVE-2022-20296 | A-201794303 | บัตรประจำตัวประชาชน | สูง |
CVE-2022-20298 | A-201416182 | บัตรประจำตัวประชาชน | สูง |
CVE-2022-20299 | A-201415895 | บัตรประจำตัวประชาชน | สูง |
CVE-2022-20300 | A-200956588 | บัตรประจำตัวประชาชน | สูง |
CVE-2022-20303 | A-200573021 | บัตรประจำตัวประชาชน | สูง |
CVE-2022-20304 | A-199751919 | บัตรประจำตัวประชาชน | สูง |
CVE-2022-20260 | A-220865698 | ดอส | สูง |
CVE-2022-20246 | A-230493191 | อีโอพี | ปานกลาง |
CVE-2022-20250 | A-226134095 | อีโอพี | ปานกลาง |
CVE-2022-20255 | A-222687217 | อีโอพี | ปานกลาง |
CVE-2022-20268 | A-210468836 | อีโอพี | ปานกลาง |
CVE-2022-20271 | A-207672635 | อีโอพี | ปานกลาง |
CVE-2022-20278 | A-205130113 | อีโอพี | ปานกลาง |
CVE-2022-20281 | A-204083967 | อีโอพี | ปานกลาง |
CVE-2022-20282 | A-204083104 | อีโอพี | ปานกลาง |
CVE-2022-20312 | A-192244925 | อีโอพี | ปานกลาง |
CVE-2022-20331 | A-181785557 | อีโอพี | ปานกลาง |
CVE-2021-0734 | A-189122911 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2021-0735 | A-188913056 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2021-0975 | A-180104273 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20243 | A-190199986 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20249 | A-226900861 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20252 | A-224547584 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20262 | A-218338453 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20263 | A-217935264 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20272 | A-207672568 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20275 | A-205836975 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20276 | A-205706731 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20277 | A-205145497 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20279 | A-204877302 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20285 | A-230868108 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20287 | A-204082784 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20288 | A-204082360 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20289 | A-203683960 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20291 | A-203430648 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20293 | A-202298672 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20307 | A-198782887 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20309 | A-194694094 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20315 | A-191058227 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20316 | A-190726121 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20318 | A-194694069 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20320 | A-187956596 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20324 | A-187042120 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20328 | A-184948501 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20332 | A-180019130 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20336 | A-177239688 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20341 | A-162952629 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20322 | A-187176993 | บัตรประจำตัวประชาชน | ต่ำ |
CVE-2022-20323 | A-187176203 | บัตรประจำตัวประชาชน | ต่ำ |
กรอบสื่อ
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
---|---|---|---|
CVE-2022-20290 | A-203549963 | อีโอพี | ปานกลาง |
CVE-2022-20325 | A-186473060 | อีโอพี | ปานกลาง |
CVE-2022-20247 | A-229858836 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20317 | A-190199063 | บัตรประจำตัวประชาชน | ปานกลาง |
บรรจุุภัณฑ์
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
---|---|---|---|
CVE-2022-20319 | A-189574230 | อีโอพี | ปานกลาง |
แพลตฟอร์ม
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
---|---|---|---|
CVE-2022-20302 | A-200746457 | อีโอพี | ปานกลาง |
CVE-2022-20321 | A-187176859 | บัตรประจำตัวประชาชน | ปานกลาง |
แพลตฟอร์ม
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
---|---|---|---|
CVE-2022-20265 | A-212804898 | อีโอพี | ปานกลาง |
ระบบ
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
---|---|---|---|
CVE-2022-20283 | A-233069336 | อาร์ซีอี | วิกฤต |
CVE-2022-20362 | A-230756082 | อาร์ซีอี | วิกฤต |
CVE-2022-20292 | A-202975040 | อีโอพี | สูง |
CVE-2022-20297 | A-201561699 | อีโอพี | สูง |
CVE-2022-20330 | A-181962588 | อีโอพี | สูง |
CVE-2021-0518 | A-176541017 | บัตรประจำตัวประชาชน | สูง |
CVE-2022-20245 | A-215005011 | บัตรประจำตัวประชาชน | สูง |
CVE-2022-20259 | A-221431393 | บัตรประจำตัวประชาชน | สูง |
CVE-2022-20284 | A-231986341 | บัตรประจำตัวประชาชน | สูง |
CVE-2022-20326 | A-185235527 | บัตรประจำตัวประชาชน | สูง |
CVE-2022-20327 | A-185126813 | บัตรประจำตัวประชาชน | สูง |
CVE-2022-20339 | A-171572148 | บัตรประจำตัวประชาชน | สูง |
CVE-2022-20244 | A-201083240 | อีโอพี | ปานกลาง |
CVE-2022-20248 | A-227619193 | อีโอพี | ปานกลาง |
CVE-2022-20254 | A-223377547 | อีโอพี | ปานกลาง |
CVE-2022-20256 | A-222572821 | อีโอพี | ปานกลาง |
CVE-2022-20257 | A-222289114 | อีโอพี | ปานกลาง |
CVE-2022-20258 | A-221893030 | อีโอพี | ปานกลาง |
CVE-2022-20267 | A-211646835 | อีโอพี | ปานกลาง |
CVE-2022-20269 | A-209062898 | อีโอพี | ปานกลาง |
CVE-2022-20274 | A-206470146 | อีโอพี | ปานกลาง |
CVE-2022-20286 | A-230866011 | อีโอพี | ปานกลาง |
CVE-2022-20306 | A-199680794 | อีโอพี | ปานกลาง |
CVE-2022-20313 | A-192206329 | อีโอพี | ปานกลาง |
CVE-2022-20314 | A-191876118 | อีโอพี | ปานกลาง |
CVE-2022-20329 | A-183410556 | อีโอพี | ปานกลาง |
CVE-2022-20335 | A-178014725 | อีโอพี | ปานกลาง |
CVE-2022-20241 | A-217185011 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20242 | A-231986212 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20251 | A-225881167 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20261 | A-219835125 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20273 | A-206478022 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20280 | A-204117261 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20310 | A-192663798 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20311 | A-192663553 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20340 | A-166269532 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20342 | A-143534321 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2022-20253 | A-224545125 | ดอส | ปานกลาง |
CVE-2022-20308 | A-197874458 | ดอส | ปานกลาง |
CVE-2022-20333 | A-179161657 | ดอส | ปานกลาง |
CVE-2022-20334 | A-178800552 | ดอส | ปานกลาง |
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
Android 13 ซึ่งเปิดตัวบน AOSP มีระดับแพตช์ความปลอดภัยเริ่มต้นที่ 01-09-2022 อุปกรณ์ Android ที่ใช้ Android 13 และมีระดับแพตช์ความปลอดภัย 01-09-2022 หรือใหม่กว่า จะแก้ไขปัญหาทั้งหมดที่มีอยู่ในบันทึกประจำรุ่นด้านความปลอดภัยเหล่านี้
2. รายการในคอลัมน์ ประเภท หมายถึงอะไร
รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย
คำย่อ | คำนิยาม |
---|---|
อาร์ซีอี | การเรียกใช้โค้ดจากระยะไกล |
อีโอพี | การยกระดับสิทธิพิเศษ |
บัตรประจำตัวประชาชน | การเปิดเผยข้อมูล |
ดอส | การปฏิเสธการให้บริการ |
ไม่มี | ไม่มีการจำแนกประเภท |
3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร
รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง
คำนำหน้า | อ้างอิง |
---|---|
เอ- | รหัสข้อบกพร่องของ Android |
รุ่นต่างๆ
เวอร์ชัน | วันที่ | หมายเหตุ |
---|---|---|
1.0 | 25 กรกฎาคม 2022 | เผยแพร่บันทึกประจำรุ่นด้านความปลอดภัย |
1.1 | 8 สิงหาคม 2022 | อัปเดตรายการปัญหา |
1.2 | 21 กันยายน 2022 | อัปเดตรายการปัญหา |
1.3 | 11 ตุลาคม 2022 | อัปเดตรายการปัญหา |
1.4 | 28 มีนาคม 2022 | อัปเดตรายการปัญหา |
1.5 | 29 มิถุนายน 2023 | อัปเดตรายการปัญหา |