Te informacje o wersji zabezpieczeń Androida zawierają szczegółowe informacje o lukach w zabezpieczeniach występujących na urządzeniach z Androidem, które zostały usunięte w ramach Androida 15. Urządzenia z Androidem 15 z poziomem poprawek zabezpieczeń 2024-09-01 lub nowszym są chronione przed tymi problemami (Android 15 w wersji opublikowanej w AOSP będzie mieć domyślny poziom poprawek zabezpieczeń 2024-09-01). Informacje o tym, jak sprawdzić stan poprawek zabezpieczeń na urządzeniu, znajdziesz w sekcji Sprawdzanie i aktualizowanie wersji Androida.
Partnerzy Androida są powiadamiani o wszystkich problemach przed opublikowaniem. Poprawki kodu źródłowego dotyczące tych problemów zostaną opublikowane w repozytorium Projektu Android Open Source (AOSP) w ramach wersji Androida 15.
Ocena poziomu ważności problemów podana w tych informacjach o wersji opiera się na możliwym wpływie wykorzystania luki w zabezpieczeniach na urządzenie, którego dotyczy problem, przy założeniu, że ograniczenia dotyczące platformy i usługi są wyłączone do celów programistycznych lub jeśli uda się je ominąć.
Nie otrzymaliśmy żadnych zgłoszeń o aktywnej eksploatacji klientów ani o wykorzystywaniu tych nowo zgłoszonych problemów. Więcej informacji o zabezpieczeniach platformy bezpieczeństwa Androida i Google Play Protect, które zwiększają bezpieczeństwo platformy Androida, znajdziesz w sekcji Zabezpieczenia Androida i Google Play Protect.
Ogłoszenia
- Problemy opisane w tym dokumencie zostały rozwiązane w Androidzie 15. Te informacje są podawane w celach informacyjnych i przezroczystości.
- Chcieliśmy podziękować społeczności zajmującej się badaniem bezpieczeństwa za ich nieustający wkład w ochronę ekosystemu Androida.
Środki zaradcze dotyczące usług Google i Androida
Oto podsumowanie zabezpieczeń oferowanych przez platformę zabezpieczeń Androida oraz zabezpieczenia usług, takie jak Google Play Protect. Te funkcje zmniejszają prawdopodobieństwo, że luki w zabezpieczeniach mogą zostać wykorzystane na Androidzie.
- Wykorzystanie wielu luk w Androidzie jest utrudnione dzięki ulepszeniom w nowszych wersjach tej platformy. Zachęcamy wszystkich użytkowników, aby w miarę możliwości zaktualizowali Androida do najnowszej wersji.
- Zespół ds. zabezpieczeń Androida aktywnie monitoruje przypadki nadużyć za pomocą Google Play Protect i ostrzega użytkowników o potencjalnie szkodliwych aplikacjach. Google Play Protect jest domyślnie włączona na urządzeniach z Usługami mobilnymi Google i jest szczególnie ważna dla użytkowników, którzy instalują aplikacje spoza Google Play.
Szczegóły luki w zabezpieczeniach w Androidzie 15
W sekcjach poniżej znajdziesz szczegółowe informacje o lukach w zabezpieczeniach, które zostały załatane w ramach Androida 15. Luki w zabezpieczeniach są grupowane według komponentu, którego dotyczą, i zawierają takie informacje jak CVE, powiązane odniesienia, typ luki w zabezpieczeniach i poważność.
Platforma
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | EoP | Wysoki |
| CVE-2024-40678 | A-264844293 | DoS | Wysoki |
| CVE-2024-43069 | 259946410 | eksploatacja | Wysoki |
| CVE-2024-43070 | A-341691431 | ataki typu DoS | Wysoki |
| CVE-2024-43071 | A-343169511 | EoP | Wysoki |
| CVE-2024-43074 | A-329409825 | Eop | Wysoki |
| CVE-2024-43075 | A-272740688 | EoP | Wysoki |
| CVE-2024-43076 | A-295395495 | EoP | Wysoki |
| CVE-2024-43078 | A-290365279 | ID | Wysoki |
| CVE-2024-43092 | A-328017524 | DoS | Wysoki |
System
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2023-52160 | A-287119604 | RCE | Niska |
| CVE-2024-23694 | A-329067188 | EoP | Wysoki |
| CVE-2024-43068 | A-275551881 | EoP | Wysoki |
| CVE-2024-43072 | A-292548775 | EoP | Wysoki |
| CVE-2024-43073 | A-289924486 | EoP | Wysoki |
| CVE-2024-43079 | A-352309723 | eksploatacja | Wysoki |
Najczęstsze pytania i odpowiedzi
W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą pojawić się po przeczytaniu tego biuletynu.
1. Jak sprawdzić, czy moje urządzenie jest zaktualizowane i czy zawiera te poprawki?
Aby dowiedzieć się, jak sprawdzić poziom poprawki zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Android 15 w wersji AOSP ma domyślny poziom poprawek zabezpieczeń od 1 września 2024 r. Urządzenia z Androidem 15 z poziomem poprawek zabezpieczeń 2024-09-01 lub nowszym rozwiązują wszystkie problemy opisane w tych informacjach o zmianach dotyczących zabezpieczeń.
2. Co oznaczają wpisy w kolumnie Typ?
Wpisy w kolumnie Typ w tabeli szczegółów podatności odnoszą się do klasyfikacji podatności na zagrożenia.
| Skrót | Definicja |
|---|---|
| RCE | Wykonywanie kodu zdalnego |
| EoP | Podniesienie uprawnień |
| ID | Ujawnianie informacji |
| ataki typu DoS | Atak typu DoS |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Co oznaczają wpisy w kolumnie Odniesienia?
Wpisy w kolumnie Odwołania w tabeli szczegółów podatności mogą zawierać prefiks identyfikujący organizację, do której należy wartość odniesienia.
| Prefiks | Źródła wiedzy |
|---|---|
| A- | Identyfikator błędu Androida |
Wersje
| Wersja | Data | Uwagi |
|---|---|---|
| 1,0 | 3 września 2024 r. | Biuletyn opublikowany |
| 1,1 | 16 października 2024 r. | Biuletyn został zaktualizowany |