Queste Note di rilascio per la sicurezza di Android contengono dettagli di vulnerabilità di sicurezza che interessano i dispositivi Android, che sono già affrontato nell'ambito di Android 15. I dispositivi Android 15 con un patch di sicurezza del 2024-09-01 o di una data successiva sono protetti questi problemi (Android 15, come rilasciato su AOSP, avrà livello patch di sicurezza predefinito di 01/09/2024). Per scoprire come Controllare il livello patch di sicurezza di un dispositivo. Leggi l'articolo Controllare e aggiornare il livello patch di sicurezza di Android dell'audiodescrizione.
I partner Android vengono informati di tutti i problemi prima del pubblicazione. Le patch del codice sorgente per questi problemi saranno disponibili nel repository AOSP (Android Open Source Project) che fa parte della release di Android 15.
La valutazione della gravità dei problemi in questi note di rilascio si basano sull'effetto che sfruttando che potrebbe avere su un dispositivo interessato, supponendo le mitigazioni della piattaforma e del servizio siano disattivate per scopi di sviluppo o se viene ignorato.
Non abbiamo ricevuto segnalazioni di sfruttamento attivo dei clienti o di questi problemi appena segnalati. Fai riferimento alle mitigazioni relative ad Android e Google Play Protect per maggiori dettagli sulle protezioni della piattaforma di sicurezza Android e sulle Play Protect, che migliora la sicurezza di Android completamente gestita.
Annunci
- I problemi descritti in questo documento vengono affrontati nell'ambito di Android 15. Queste informazioni vengono fornite come riferimento e e trasparenza.
- Vorremmo riconoscere e ringraziare il team addetto alla sicurezza comunità di ricerca per i loro continui contributi la sicurezza dell'ecosistema Android.
Android e Mitigazioni dei servizi Google
Questo è un riepilogo delle mitigazioni fornite dal team per la sicurezza a livello di piattaforma e di servizi, come Google Play Protect. Questi di sicurezza riducono la probabilità che le vulnerabilità potrebbe essere sfruttata con successo su Android.
- Lo sfruttamento di molti problemi su Android viene migliorato difficile dai miglioramenti nelle versioni più recenti di Android completamente gestita. Invitiamo tutti gli utenti a eseguire l'aggiornamento all'ultima versione di Android, se possibile.
- Il team di sicurezza di Android monitora attivamente i comportamenti illeciti tramite Google Play Protect e avvisa dagli utenti sulle applicazioni potenzialmente dannose. Google Play Protect è attivo per impostazione predefinita sui dispositivi con Google Mobile Services ed è in particolare Importante per gli utenti che installano app esterne a Google Gioca.
Android 15 dettagli delle vulnerabilità
Le sezioni seguenti forniscono dettagli per la sicurezza vulnerabilità risolte come parte di Android 15. Le vulnerabilità sono raggruppate sotto il componente interessato e includono dettagli come CVE, riferimenti associati, tipo di vulnerabilità e gravità.
Framework
| CVE | Riferimenti | Tipo | Gravità |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | EP | Alto |
| CVE-2024-40678 | A-264844293 | DoS | Alto |
| CVE-2024-43069 | A-259946410 | EP | Alto |
| CVE-2024-43070 | A-341691431 | DoS | Alto |
| CVE-2024-43071 | A-343169511 | EP | Alto |
| CVE-2024-43074 | A-329409825 | Eop | Alto |
| CVE-2024-43075 | A-272740688 | EP | Alto |
| CVE-2024-43076 | A-295395495 | EP | Alto |
| CVE-2024-43078 | A-290365279 | ID | Alto |
Sistema
| CVE | Riferimenti | Tipo | Gravità |
|---|---|---|---|
| CVE-2024-23694 | A-329067188 | EP | Alto |
| CVE-2024-43068 | A-275551881 | EP | Alto |
| CVE-2024-43072 | A-292548775 | EP | Alto |
| CVE-2024-43073 | A-289924486 | EP | Alto |
| CVE-2024-43079 | A-352309723 | EP | Alto |
Domande frequenti e risposte
Questa sezione risponde alle domande più comuni che potrebbero sorgere dopo leggendo questo bollettino.
1. Come faccio a stabilire se il mio dispositivo è aggiornato a a risolvere questi problemi?
Per scoprire come controllare il livello patch di sicurezza di un dispositivo, vedi Controllare e aggiornare Android dell'audiodescrizione.
Android 15, come rilasciato su AOSP, ha una patch di sicurezza predefinita livello del 2024-09-01. Dispositivi Android con Android 15 e con un livello patch di sicurezza del 01/09/2024 o successivo risolve tutti i problemi contenuti in queste note di rilascio per la sicurezza.
2. Che cosa indicano le voci nella colonna Tipo? media?
Voci nella colonna Tipo della vulnerabilità la tabella dei dettagli fa riferimento alla classificazione vulnerabilità.
| Abbreviazione | Definizione |
|---|---|
| RCE | Esecuzione di codice remota |
| EP | Elevazione dei privilegi |
| ID | Divulgazione di informazioni |
| DoS | denial of service |
| N/D | Classificazione non disponibile |
3. Cosa significano le voci nella sezione Riferimenti media?
Le voci nella colonna Riferimenti del la tabella dei dettagli delle vulnerabilità può contenere un prefisso che identifica organizzazione a cui appartiene il valore di riferimento.
| Prefisso | Riferimenti |
|---|---|
| A- | ID bug Android |
Versioni
| Versione | Data | Note |
|---|---|---|
| 1,0 | 3 settembre 2024 | Bollettino pubblicato |