Diese Versionshinweise zur Android-Sicherheit enthalten Details zu Sicherheitslücken bei Android-Geräten, die als Teil von Android 15 behandelt wurden. Geräte mit Android 15 und einer der Sicherheitspatch-Level 01.09.2024 oder später gegen (Android 15, veröffentlicht über AOSP, Standard-Sicherheitspatch-Level vom 01.09.2024). Wenn Sie mehr darüber erfahren möchten, wie Sie den Stand der Sicherheitsupdates eines Geräts prüfen möchten, finden Sie unter Android-Gerät prüfen und aktualisieren .
Android-Partner werden über alle Probleme informiert, Veröffentlichung. Quellcode-Patches für diese Probleme werden im Repository des Android Open Source Project (AOSP) veröffentlicht als von Android 15.
Die Bewertung des Schweregrads von Problemen in diesen Versionshinweise auf den Effekt basieren, dass die Nutzung des Sicherheitslücken auf einem betroffenen Gerät haben, sind die Maßnahmen zur Risikominderung für die Plattform und den Dienst oder wenn diese erfolgreich umgangen werden.
Uns liegen keine Berichte über aktive Kundenausbeutung oder Missbrauch dieser neu gemeldeten Probleme. Siehe Schutzmaßnahmen für Android und Google Play Protect finden Sie weitere Informationen zu den Schutzmaßnahmen der Android-Sicherheitsplattform und Google Play Protect verbessert die Sicherheit von Android Plattform.
Ankündigungen
- Die in diesem Dokument beschriebenen Probleme werden im Rahmen von Android 15. Diese Informationen dienen als Referenz und Transparenz.
- Wir möchten der Sicherheit Anerkennung und Dank Forschungs-Community für ihren fortlaufenden Beitrag zur die Sicherheit des Android-Ökosystems.
Android und Schutzmaßnahmen für Google-Dienste
Dies ist eine Zusammenfassung der Maßnahmen, die vom Android-Sicherheitsteam Plattform- und Dienstschutz wie Google Play Protect. Diese Funktionen die Wahrscheinlichkeit von Sicherheitslücken, erfolgreich auf Android ausgenutzt werden könnte.
- Die Ausnutzung vieler Probleme unter Android wird verstärkt durch Verbesserungen in neueren Versionen des Android-Betriebssystems Plattform. Wir empfehlen allen Nutzern, auf die neueste Version Android-Version.
- Das Android-Sicherheitsteam sucht aktiv nach Missbrauch. über Google Play Protect Nutzer über potenziell schädliche Apps informieren. Google Play Protect ist auf Geräten mit Google Mobile-Diensten standardmäßig aktiviert und gilt insbesondere wichtig für Nutzer, die Apps von außerhalb von Google installieren Spielen.
Android 15 Details zu Sicherheitslücken
Die folgenden Abschnitte enthalten Details zur Sicherheit Im Rahmen von Android 15 wurden Sicherheitslücken behoben. Schwachstellen sind die unter der jeweiligen Komponente gruppiert sind, und enthalten Details wie CVE, zugehörige Referenzen, Art der Sicherheitslücke und Schweregrad.
Framework
| CVE | Referenzen | Typ | Wichtigkeit |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | EOP | Hoch |
| CVE-2024-40678 | A-264844293 | DoS | Hoch |
| CVE-2024-43069 | A-259946410 | EOP | Hoch |
| CVE-2024-43070 | A-341691431 | DoS | Hoch |
| CVE-2024-43071 | A-343169511 | EOP | Hoch |
| CVE-2024-43074 | A-329409825 | EOP | Hoch |
| CVE-2024-43075 | A-272740688 | EOP | Hoch |
| CVE-2024-43076 | A-295395495 | EOP | Hoch |
| CVE-2024-43078 | A-290365279 | ID | Hoch |
System
| CVE | Referenzen | Typ | Wichtigkeit |
|---|---|---|---|
| CVE-2024-23694 | A-329067188 | EOP | Hoch |
| CVE-2024-43068 | A-275551881 | EOP | Hoch |
| CVE-2024-43072 | A-292548775 | EOP | Hoch |
| CVE-2024-43073 | A-289924486 | EOP | Hoch |
| CVE-2024-43079 | A-352309723 | EOP | Hoch |
Häufig gestellte Fragen und Antworten
In diesem Abschnitt finden Sie Antworten auf häufig gestellte Fragen, zum Lesen dieses Bulletins.
1. Wie finde ich heraus, ob mein Gerät auf diese Probleme zu beheben?
Informationen zum Prüfen des Sicherheitspatch-Levels eines Geräts finden Sie unter Android-Gerät prüfen und aktualisieren .
Android 15 hat bei AOSP einen standardmäßigen Sicherheitspatch Ebene des 01.09.2024. Android-Geräte mit Android 15 und ein Sicherheitspatch-Level im 01.09.2024 oder später, um alle Probleme zu beheben die in diesen Versionshinweisen für die Sicherheit enthalten sind.
2. Was bewirken die Einträge in der Spalte Typ
Einträge in der Spalte Typ der Sicherheitslücke Details-Tabelle verweisen auf die Klassifizierung des Werts eine Sicherheitslücke.
| Abkürzung | Definition |
|---|---|
| RCE | Codeausführung per Fernzugriff |
| EOP | Rechteausweitung |
| ID | Offenlegung von Informationen |
| DoS | Denial of Service |
| – | Klassifizierung nicht verfügbar |
3. Was bedeuten die Einträge in den Referenzen? Spaltenmittelwert?
Einträge in der Spalte Referenzen des Die Tabelle mit den Details zu Sicherheitslücken Organisation, zu der der Referenzwert gehört.
| Präfix | Verweise |
|---|---|
| A- | Android-Programmfehler-ID |
Versionen
| Version | Datum | Hinweise |
|---|---|---|
| 1.0 | 3. September 2024 | Bulletin veröffentlicht |