Te informacje o wersji zabezpieczeń Androida zawierają szczegółowe informacje na temat luki w zabezpieczeniach dotyczące urządzeń z Androidem, w ramach Androida 15. Urządzenia z Androidem 15 i z poprawki zabezpieczeń na poziomie 1.09.2024 lub nowszego są chronione przed tych problemów (w wersji AOSP na Androidzie 15 pojawi się domyślny poziom poprawek zabezpieczeń 1 września 2024 r. Aby dowiedzieć się, jak: sprawdzić stan aktualizacji zabezpieczeń urządzenia – przeczytaj artykuł Sprawdzanie i aktualizowanie Androida wersji.
Partnerzy Androida są powiadamiani o wszystkich problemach przed publikacji. Poprawki kodu źródłowego dla tych problemów będą opublikowane w repozytorium Android Open Source Project (AOSP) jako jest częścią Androida 15.
ocenę ważności problemów w tych kategoriach informacji o wersji zależą od efektu wykorzystywania pod kątem luk w zabezpieczeniach na takim urządzeniu, środki łagodzące dla platformy i usługi są wyłączone dla w celach programistycznych lub jeśli zostanie pominięty.
Nie otrzymaliśmy żadnych zgłoszeń o aktywnym wykorzystywaniu klientów ani nadużywania tych nowo zgłoszonych problemów. Zapoznaj się z informacjami o łagodzeniu skutków związanych z Androidem i Google Play Protect , aby dowiedzieć się więcej o zabezpieczeniach Androida na platformie zabezpieczeń oraz o Google. Play Protect, które zwiększają bezpieczeństwo Androida. platformy.
Ogłoszenia
- Problemy opisane w tym dokumencie zostały opisane w ramach Androida 15. Te informacje mają charakter poglądowy. i przejrzystością.
- Dziękujemy za podziękowanie społeczności naukowej za ich nieustający wkład i zapewniają bezpieczeństwo ekosystemu Androida.
Android oraz Środki łagodzące dla usług Google
To jest podsumowanie środków zaradczych oferowanych przez zabezpieczenia Androida zabezpieczeń platformy i usług, np. Google Play Protect. Te zmniejsza prawdopodobieństwo, że luki w zabezpieczeniach które mogły zostać wykorzystane na Androidzie.
- Wykorzystywanie wielu problemów na Androidzie jest coraz częstsze ze względu na trudności w nowszych wersjach Androida. platformy. Zachęcamy wszystkich użytkowników do i używanie wersji Androida.
- Zespół ds. bezpieczeństwa Androida aktywnie monitoruje nadużycia przez Google Play Protect i ostrzega o aplikacjach potencjalnie szkodliwych. Google Funkcja Play Protect jest domyślnie włączona na urządzeniach z Usługami mobilnymi Google i szczególnie ważne dla użytkowników, którzy instalują aplikacje spoza Google Graj.
Android 15 szczegóły luk w zabezpieczeniach
W sekcjach poniżej znajdziesz szczegółowe informacje dotyczące bezpieczeństwa Luki w zabezpieczeniach usunięte w Androidzie 15. Luki w zabezpieczeniach są są pogrupowane według komponentu, którego dotyczą, i zawierają szczegółowe informacje takich jak CVE, powiązane pliki referencyjne, typ luki w zabezpieczeniach i poziom ważności.
Platforma
| standard CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | eksploatacja | Wysoki |
| CVE-2024-40678 | A-264844293 | ataki typu DoS | Wysoki |
| CVE-2024-43069 | 259946410 | eksploatacja | Wysoki |
| CVE-2024-43070 | A-341691431 | ataki typu DoS | Wysoki |
| CVE-2024-43071 | A-343169511 | eksploatacja | Wysoki |
| CVE-2024-43074 | 329409825 | Eop | Wysoki |
| CVE-2024-43075 | A-272740688 | eksploatacja | Wysoki |
| CVE-2024-43076 | A-295395495 | eksploatacja | Wysoki |
| CVE-2024-43078 | A-290365279 | ID | Wysoki |
System
| standard CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2024-23694 | A-329067188 | eksploatacja | Wysoki |
| CVE-2024-43068 | A-275551881 | eksploatacja | Wysoki |
| CVE-2024-43072 | A-292548775 | eksploatacja | Wysoki |
| CVE-2024-43073 | A-289924486 | eksploatacja | Wysoki |
| CVE-2024-43079 | 352309723 | eksploatacja | Wysoki |
Częste pytania odpowiedzi
W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą wystąpić po za przeczytanie tego biuletynu.
1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane do i rozwiązać te problemy?
Aby dowiedzieć się, jak sprawdzić stan aktualizacji zabezpieczeń na urządzeniu, zobacz Sprawdzanie i aktualizowanie Androida wersji.
Android 15 w wersji AOSP ma domyślną poprawkę zabezpieczeń na poziomie 1 września 2024 r. Urządzenia z Androidem 15 i z poprawki zabezpieczeń na poziomie 1 września 2024 r. lub nowsze zawarte w tych informacjach o wersjach zabezpieczeń.
2. Do czego służą wpisy w kolumnie Typ ?
Wpisy w kolumnie Typ luki w zabezpieczeniach tabela ze szczegółami odnosi się do klasyfikacji zabezpieczenia czyli luki w zabezpieczeniach.
| Skrót | Definicja |
|---|---|
| RCE | Zdalne wykonywanie kodu |
| eksploatacja | Podniesienie uprawnień |
| ID | Ujawnianie informacji |
| ataki typu DoS | Atak typu DoS |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Do czego służą wpisy w Odnośnikach średnia z kolumny?
Wpisy w kolumnie Pliki referencyjne Tabela z informacjami o lukach w zabezpieczeniach może zawierać prefiks identyfikujący organizacji, do której należy wartość referencyjna.
| Prefiks | Źródła wiedzy |
|---|---|
| A- | Identyfikator błędu Androida |
Wersje
| Wersja | Data | Uwagi |
|---|---|---|
| 1,0 | 3 września 2024 r. | Opublikowano biuletyn |