Catatan Rilis Keamanan Android ini berisi detail dari kerentanan keamanan yang mempengaruhi perangkat Android, yaitu sebagai bagian dari Android 15. Perangkat Android 15 dengan level patch keamanan 01-09-2024 atau lebih baru dilindungi dari masalah ini (Android 15, seperti yang dirilis pada AOSP, akan memiliki level patch keamanan default 01-09-2024). Untuk mempelajari cara memeriksa level patch keamanan perangkat, lihat Memeriksa dan mengupdate Android versi.
Partner Android akan diberi tahu tentang semua masalah sebelum publikasi. Patch kode sumber untuk masalah ini adalah dirilis ke repositori Proyek Open Source Android (AOSP) sebagai dari rilis Android 15.
Penilaian tingkat keparahan masalah dalam catatan rilis didasarkan pada efek yang mengeksploitasi kerentanan pada perangkat yang terdampak, dengan asumsi Mitigasi platform dan layanan dinonaktifkan untuk pengembangan aplikasi atau jika berhasil diabaikan.
Kami tidak memiliki laporan tentang eksploitasi pelanggan aktif atau penyalahgunaan terhadap masalah yang baru dilaporkan ini. Lihat Mitigasi Android dan Google Play Protect untuk mengetahui detail tentang Perlindungan platform keamanan Android dan Google Play Protect, yang meningkatkan keamanan Android terkelola sepenuhnya.
Pengumuman
- Masalah yang dijelaskan dalam dokumen ini dibahas sebagai bagian dari dari Android 15. Informasi ini disediakan sebagai referensi dan transparansi.
- Kami ingin mengonfirmasi dan berterima kasih kepada tim keamanan komunitas riset atas kontribusi berkelanjutan mereka terhadap mengamankan ekosistem Android.
Android dan Mitigasi layanan Google
Ini adalah ringkasan mitigasi yang disediakan oleh aplikasi keamanan Android platform dan layanan seperti Google Play Protect. Ini mengurangi kemungkinan terjadinya kerentanan keamanan berhasil dieksploitasi di Android.
- Eksploitasi untuk berbagai masalah di Android menimbulkan dampak lebih kesulitan dengan penyempurnaan dalam versi Android yang lebih baru terkelola sepenuhnya. Sebaiknya semua pengguna melakukan update ke Android jika memungkinkan.
- Tim keamanan Android secara aktif memantau penyalahgunaan melalui Google Play Protect dan memperingatkan pengguna tentang Aplikasi yang Berpotensi Membahayakan. Kebijakan Privasi Play Protect diaktifkan secara default di perangkat dengan Layanan Seluler Google, dan terutama penting bagi pengguna yang menginstal aplikasi dari luar Google Google Play.
Android 15 detail kerentanan
Bagian di bawah ini memberikan detail terkait keamanan kerentanan yang diperbaiki sebagai bagian dari Android 15. Kerentanan adalah dikelompokkan dalam komponen yang terpengaruh dan mencakup detailnya seperti CVE, referensi terkait, jenis kerentanan, dan keparahan.
Kerangka kerja
| CVE | Referensi | Jenis | Tingkat Keparahan |
|---|---|---|---|
| CVE-2023-40119 | J-231476072 | EoP | Tinggi |
| CVE-2024-40678 | A-264844293 | DoS | Tinggi |
| CVE-2024-43069 | A-259946410 | EoP | Tinggi |
| CVE-2024-43070 | A-341691431 | DoS | Tinggi |
| CVE-2024-43071 | A-343169511 | EoP | Tinggi |
| CVE-2024-43074 | A-329409825 | Eop | Tinggi |
| CVE-2024-43075 | A-272740688 | EoP | Tinggi |
| CVE-2024-43076 | A-295395495 | EoP | Tinggi |
| CVE-2024-43078 | A-290365279 | ID | Tinggi |
Sistem
| CVE | Referensi | Jenis | Tingkat Keparahan |
|---|---|---|---|
| CVE-2024-23694 | J-329067188 | EoP | Tinggi |
| CVE-2024-43068 | A-275551881 | EoP | Tinggi |
| CVE-2024-43072 | A-292548775 | EoP | Tinggi |
| CVE-2024-43073 | A-289924486 | EoP | Tinggi |
| CVE-2024-43079 | A-352309723 | EoP | Tinggi |
Pertanyaan umum dan jawaban
Bagian ini menjawab pertanyaan umum yang mungkin terjadi setelah membaca buletin ini.
1. Bagaimana cara menentukan apakah perangkat saya telah diupdate ke mengatasi masalah ini?
Untuk mempelajari cara memeriksa level patch keamanan perangkat, lihat Memeriksa dan mengupdate Android Anda versi.
Android 15, seperti yang dirilis pada AOSP, memiliki patch keamanan default 2024-09-01. Perangkat Android yang menjalankan Android 15 dan dengan level patch keamanan 01-09-2024 atau yang lebih baru akan mengatasi semua masalah yang ada dalam catatan rilis keamanan ini.
2. Apa fungsi entri di kolom Jenis rata-rata?
Entri di kolom Jenis kerentanan yang merujuk pada klasifikasi keamanan kerentanan.
| Singkatan | Definisi |
|---|---|
| RCE | Eksekusi kode jarak jauh |
| EoP | Elevasi hak istimewa |
| ID | Pengungkapan informasi |
| DoS | {i>Denial of service<i} |
| T/A | Klasifikasi tidak tersedia |
3. Apa fungsi entri dalam Referensi rata-rata kolom?
Entri pada kolom References pada tabel detail kerentanan dapat berisi awalan yang mengidentifikasi organisasi yang memiliki nilai referensi.
| Awalan | Referensi |
|---|---|
| A- | ID bug Android |
Versi
| Versi | Tanggal | Catatan |
|---|---|---|
| 1.0 | 3 September 2024 | Buletin Dipublikasikan |