הערות שחרור אבטחה של Android 14

פורסם ב-4 באוקטובר 2023 | עודכן ב-4 במרץ 2023

הערות שחרור אבטחה של Android מכילות פרטים על פרצות אבטחה המשפיעות על מכשירי אנדרואיד אשר מטופלות כחלק מ-Android 14. מכשירי אנדרואיד 14 עם רמת תיקון אבטחה של 2023-10-01 ואילך מוגנים מפני בעיות אלו (Android 14 , כפי שפורסמו בתאריך ל-AOSP, תהיה רמת ברירת המחדל של תיקון אבטחה של 2023-10-01). כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של מכשיר, ראה בדוק ועדכן את גרסת Android שלך .

שותפי Android מקבלים הודעה על כל הבעיות לפני הפרסום. תיקוני קוד מקור עבור בעיות אלה ישוחררו למאגר Android Open Source Project (AOSP) כחלק מהגרסה של Android 14.

הערכת חומרת הבעיות בהערות המהדורה הללו מבוססת על ההשפעה שתהיה לניצול הפגיעות על מכשיר מושפע, בהנחה שהפלטפורמה וההקלות בשירות כבויות למטרות פיתוח או אם יעקפו בהצלחה.

לא קיבלנו דיווחים על ניצול פעיל של לקוחות או שימוש לרעה בבעיות אלה שדווחו לאחרונה. עיין בסעיף ההפחתה של Android ו-Google Play Protect לפרטים על הגנות פלטפורמת האבטחה של Android ו-Google Play Protect, המשפרים את האבטחה של פלטפורמת Android.

הכרזות

  • הבעיות המתוארות במסמך זה מטופלות כחלק מ-Android 14. מידע זה ניתן לעיון ולשקיפות.
  • ברצוננו להודות ולהודות לקהילת מחקרי האבטחה על תרומתם המתמשכת לאבטחת המערכת האקולוגית של אנדרואיד.

הפחתות שירותי אנדרואיד וגוגל

זהו סיכום של ההקלות המסופקות על ידי פלטפורמת האבטחה אנדרואיד והגנות שירות כגון Google Play Protect . יכולות אלו מפחיתות את הסבירות שניתן יהיה לנצל בהצלחה פרצות אבטחה באנדרואיד.

  • ניצול בעיות רבות באנדרואיד מקשה על ידי שיפורים בגרסאות חדשות יותר של פלטפורמת אנדרואיד. אנו ממליצים לכל המשתמשים לעדכן לגרסה העדכנית ביותר של אנדרואיד במידת האפשר.
  • צוות האבטחה של Android עוקב באופן פעיל אחר שימוש לרעה באמצעות Google Play Protect ומזהיר משתמשים לגבי יישומים שעלולים להזיק . Google Play Protect מופעל כברירת מחדל במכשירים עם שירותי Google Mobile , והוא חשוב במיוחד למשתמשים שמתקינים אפליקציות מחוץ ל-Google Play.

פרטי פגיעות אנדרואיד 14

הסעיפים שלהלן מספקים פרטים על פרצות אבטחה שתוקנו כחלק מ-Android 14. פגיעויות מקובצות תחת הרכיב שהן משפיעות וכוללות פרטים כגון ה-CVE, הפניות משויכות, סוג הפגיעות וחומרת .

זמן ריצה של אנדרואיד

CVE הפניות סוּג חוּמרָה
CVE-2022-29824 A-272276710 EoP גָבוֹהַ
CVE-2023-21309 A-266432364 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21366 A-265440128 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21367 A-265499381 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21372 A-262741239 EoP לְמַתֵן
CVE-2023-40101 א-267617531 תְעוּדַת זֶהוּת לְמַתֵן

מִסגֶרֶת

CVE הפניות סוּג חוּמרָה
CVE-2023-21342 A-232799171 EoP גָבוֹהַ
CVE-2023-21343 א-257953844 EoP גָבוֹהַ
CVE-2023-21351 A-232798676 EoP גָבוֹהַ
CVE-2023-21398 A-274592326 EoP גָבוֹהַ
CVE-2023-21362 A-229633537 DoS גָבוֹהַ
CVE-2023-21364 A-262595156 DoS גָבוֹהַ
CVE-2023-21365 א-262594744 DoS גָבוֹהַ
CVE-2023-21298 א-179699722 EoP לְמַתֵן
CVE-2023-21324 א-197327805 EoP לְמַתֵן
CVE-2023-21328 א-195963690 EoP לְמַתֵן
CVE-2023-21337 א-179783499 EoP לְמַתֵן
CVE-2023-21338 א-179783492 EoP לְמַתֵן
CVE-2023-21341 א-190694761 EoP לְמַתֵן
CVE-2023-21374 A-267313135 EoP לְמַתֵן
CVE-2023-21397 A-245300607 EoP לְמַתֵן
CVE-2022-20264 A-217561828 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2022-27404 A-271684625 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-20907 A-239415997 DoS גָבוֹהַ
CVE-2023-20908 A-239415861 DoS גָבוֹהַ
CVE-2023-21293 A-213903886 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21294 א-191678586 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21295 א-187957189 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21296 A-202386106 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21299 A-224533639 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21300 A-224015938 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21301 A-224976267 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21302 A-228450093 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21303 A-208257145 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21304 A-208257015 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21305 A-207671082 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21306 A-208258924 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21316 A-207133734 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21317 A-207670653 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21318 A-208258815 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21319 A-217740016 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21320 A-205707373 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21321 A-231160336 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21323 A-232796464 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21326 A-232415364 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21327 א-186404361 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21329 א-185126503 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21330 A-238299601 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21331 A-227208010 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21332 A-212287294 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21333 A-212287061 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21334 א-189944359 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21336 A-216823971 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21344 A-248250734 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21346 A-248250674 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21348 A-249058614 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21349 A-241233589 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21354 A-241233630 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21377 A-231587164 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21382 א-161370118 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21387 A-280296227 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21339 A-235353864 DoS לְמַתֵן
CVE-2023-21345 A-249056757 תְעוּדַת זֶהוּת נָמוּך
CVE-2023-35678 A-286882367 EoP גָבוֹהַ
CVE-2023-45780 A-215212215 EoP גָבוֹהַ

מסגרת מדיה

CVE הפניות סוּג חוּמרָה
CVE-2023-21381 A-274883119 EoP גָבוֹהַ
CVE-2023-21355 A-274815060 EoP לְמַתֵן

מערכת

CVE הפניות סוּג חוּמרָה
CVE-2021-39810 A-212610736 EoP גָבוֹהַ
CVE-2023-21313 A-268341970 EoP גָבוֹהַ
CVE-2023-21358 א-274447627 EoP גָבוֹהַ
CVE-2023-21361 א-277249213 EoP גָבוֹהַ
CVE-2023-21392 A-281346084 EoP גָבוֹהַ
CVE-2023-21312 A-277915880 תְעוּדַת זֶהוּת גָבוֹהַ
CVE-2023-21315 A-277578150 תְעוּדַת זֶהוּת גָבוֹהַ
CVE-2023-21394 A-273502295 תְעוּדַת זֶהוּת גָבוֹהַ
CVE-2023-21356 א-276975913 RCE לְמַתֵן
CVE-2023-21310 א-274722163 EoP לְמַתֵן
CVE-2023-21360 A-242994452 EoP לְמַתֵן
CVE-2023-21370 A-263948587 EoP לְמַתֵן
CVE-2023-21371 A-263948508 EoP לְמַתֵן
CVE-2023-21373 א-277073811 EoP לְמַתֵן
CVE-2023-21375 A-261071553 EoP לְמַתֵן
CVE-2023-21376 A-212694314 EoP לְמַתֵן
CVE-2023-21378 A-257953390 EoP לְמַתֵן
CVE-2023-21380 A-274722185 EoP לְמַתֵן
CVE-2023-21388 A-269122009 EoP לְמַתֵן
CVE-2023-21389 א-278559731 EoP לְמַתֵן
CVE-2023-21390 א-271849181 EoP לְמַתֵן
CVE-2023-21393 A-262242946 EoP לְמַתֵן
CVE-2023-21396 A-232258773 EoP לְמַתֵן
CVE-2022-20531 A-231988638 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21308 A-252764300 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21314 A-266433017 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21325 A-230755151 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21335 A-232938844 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21340 A-236813210 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21347 A-242171908 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21350 A-243792935 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21352 A-244155256 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21353 א-244155333 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21357 A-252996038 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21359 A-260726311 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21368 A-277288588 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21379 A-264921486 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21383 A-233607547 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21384 A-256590334 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21385 A-271458258 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21395 א-259939435 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21311 A-237289258 DoS לְמַתֵן
CVE-2023-21369 A-264260808 DoS לְמַתֵן
CVE-2023-21391 א-278556945 DoS לְמַתֵן
CVE-2023-21386 A-275552292 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21297 A-230733237 תְעוּדַת זֶהוּת לְמַתֵן
CVE-2023-21307 א-192475649 תְעוּדַת זֶהוּת גָבוֹהַ

שאלות ותשובות נפוצות

סעיף זה עונה על שאלות נפוצות שעלולות להתרחש לאחר קריאת עלון זה.

1. כיצד אוכל לקבוע אם המכשיר שלי מעודכן כדי לטפל בבעיות אלו?

כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של מכשיר, ראה בדוק ועדכן את גרסת Android שלך .

לאנדרואיד 14, כפי ששוחרר ב-AOSP, יש רמת ברירת מחדל של תיקון אבטחה של 2023-10-01. מכשירי אנדרואיד עם אנדרואיד 14 ועם רמת תיקון אבטחה של 2023-10-01 ואילך מטפלים בכל הבעיות הכלולות בהערות שחרור אבטחה אלה.

2. מה המשמעות של הערכים בעמודה סוג ?

ערכים בעמודה סוג של טבלת פרטי הפגיעות מתייחסים לסיווג של פגיעות האבטחה.

נוֹטָרִיקוֹן הַגדָרָה
RCE ביצוע קוד מרחוק
EoP העלאת הפריבילגיה
תְעוּדַת זֶהוּת גילוי מידע
DoS מניעת שירות
לא סיווג אינו זמין

3. מה המשמעות של הערכים בעמודת הפניות ?

ערכים בעמודה הפניות של טבלת פרטי הפגיעות עשויים להכיל קידומת המזהה את הארגון שאליו שייך ערך ההפניה.

קידומת התייחסות
א- מזהה באג אנדרואיד

גרסאות

גִרְסָה תַאֲרִיך הערות
1.0 4 באוקטובר 2023 עלון פורסם
1.1 26 באוקטובר 2023 רשימת נושאים מעודכנת
1.2 9 בנובמבר 2023 רשימת נושאים מעודכנת
1.3 4 במרץ 2024 רשימת נושאים מעודכנת