Las Notas de la versión de seguridad de Android contienen detalles sobre lo siguiente: vulnerabilidades de seguridad que afectan a los dispositivos Android abordarse como parte de Android 15. Los dispositivos Android 15 con un el nivel de parche de seguridad 2024-09-01 o posterior están protegidos estos problemas (Android 15, como se lanzó en el AOSP, tendrá un el nivel predeterminado de parche de seguridad del 1/9/2024). Para aprender a hacer lo siguiente: comprobar el nivel de parche de seguridad de un dispositivo, consulta Cómo consultar y actualizar tu versión.
Los socios de Android reciben notificaciones de todos los problemas antes de publicación. Se aplicarán parches de código fuente para estos problemas disponible en el repositorio del Proyecto de código abierto de Android (AOSP) como parte de la versión de Android 15.
La evaluación de gravedad de los problemas en estas las notas de la versión se basan en el efecto de que aprovechar que esa vulnerabilidad podría tener en un dispositivo afectado, desactivamos las mitigaciones de la plataforma y los servicios de desarrollo o si se pueden omitir con éxito.
No hemos tenido informes de explotación o explotación de clientes el abuso de estos problemas recientemente informados. Consulta las Mitigaciones de Android y Google Play Protect para obtener detalles sobre las protecciones de las plataformas de seguridad de Android y las Play Protect, que mejoran la seguridad del dispositivo plataforma.
Anuncios
- Los problemas descritos en este documento se abordan como parte de Android 15. Esta información se proporciona a modo de referencia y para mantener la transparencia de la organización.
- Queremos reconocer y agradecer la a la comunidad de investigadores por sus continuas contribuciones proteger el ecosistema de Android.
Android y Mitigaciones de los servicios de Google
Este es un resumen de las mitigaciones que ofrece el programa de Seguridad de Android plataforma y protecciones de servicios, como Google Play Protect. Estos de seguridad reducen la probabilidad de que las vulnerabilidades de seguridad podrían aprovecharse con éxito en Android.
- Se aumenta la explotación de muchos problemas en Android difícil gracias a las mejoras de las versiones más recientes de Android plataforma. Alentamos a todos los usuarios a actualizar a la versión más reciente de Android cuando sea posible.
- El equipo de seguridad de Android supervisa activamente los abusos. a través de Google Play Protect y advierte usuarios sobre las aplicaciones potencialmente dañinas. Google Play Protect está habilitado de forma predeterminada en los dispositivos con Servicios de Google para dispositivos móviles, y es especialmente importante para los usuarios que instalan apps de fuentes externas a Google, Reproducir.
Android 15 detalles de vulnerabilidad
En las siguientes secciones, se proporcionan detalles de seguridad que se corrijan con Android 15. Las vulnerabilidades son agruparse bajo el componente al que afectan e incluir detalles como la CVE, las referencias asociadas, el tipo de vulnerabilidad y la gravedad.
Framework
| CVE | Referencias | Tipo | Gravedad |
|---|---|---|---|
| CVE‐2023‐40119 | A-231476072 | Fin | Alto |
| CVE‐2024‐40678 | A-264844293 | DoS | Alto |
| CVE‐2024‐43069 | A-259946410 | Fin | Alto |
| CVE‐2024‐43070 | A-341691431 | DoS | Alto |
| CVE‐2024‐43071 | A-343169511 | Fin | Alto |
| CVE‐2024‐43074 | A-329409825 | EOP | Alto |
| CVE‐2024‐43075 | A-272740688 | Fin | Alto |
| CVE‐2024‐43076 | A-295395495 | Fin | Alto |
| CVE‐2024‐43078 | A-290365279 | ID | Alto |
Sistema
| CVE | Referencias | Tipo | Gravedad |
|---|---|---|---|
| CVE‐2024‐23694 | A-329067188 | Fin | Alto |
| CVE‐2024‐43068 | A-275551881 | Fin | Alto |
| CVE‐2024‐43072 | A-292548775 | Fin | Alto |
| CVE‐2024‐43073 | A-289924486 | Fin | Alto |
| CVE‐2024‐43079 | A-352309723 | Fin | Alto |
Las preguntas comunes y respuestas
En esta sección, se responden preguntas comunes que pueden surgir leer este boletín.
1. ¿Cómo puedo determinar si mi dispositivo está actualizado a abordar estos problemas?
Para obtener información sobre cómo comprobar el nivel de parche de seguridad de un dispositivo, consulta Cómo consultar y actualizar tu dispositivo Android versión.
Android 15, como se lanzó en el AOSP, tiene un parche de seguridad predeterminado del 1 de septiembre de 2024. Dispositivos Android con Android 15 y un parche de seguridad del 01/09/2024 o posterior que aborde todos los problemas que se incluyen en estas notas de la versión de seguridad.
2. ¿Qué incluyen las entradas en la columna Tipo? ¿Qué significa esto?
Entradas en la columna Tipo de la vulnerabilidad en la tabla de detalles hacen referencia a la clasificación del modelo de seguridad en la nube.
| Abreviatura | Definición |
|---|---|
| RCE | Ejecución de código remoto |
| Fin | Elevación de privilegio |
| ID | Divulgación de información |
| DoS | Denegación del servicio |
| N/A | Clasificación no disponible |
3. ¿Qué incluyen las entradas en Referencias? la media de la columna?
Entradas de la columna Referencias de la puede contener un prefijo que identifique la organización a la que pertenece el valor de referencia.
| Prefijo | Referencia |
|---|---|
| A- | ID de error de Android |
Versiones
| Versión | Fecha | Notas |
|---|---|---|
| 1.0 | 3 de septiembre de 2024 | Boletín publicado |