Te uwagi na temat wersji zabezpieczeń Androida zawierają szczegółowe informacje o lukach w zabezpieczeniach urządzeń z Androidem, które zostały usunięte w ramach Androida 15. Urządzenia z Androidem 15 z poziomem aktualizacji zabezpieczeń z 1 września 2024 r. lub nowszym są chronione przed tymi problemami (Android 15 w wersji udostępnionej w AOSP będzie miał domyślny poziom aktualizacji zabezpieczeń z 1 września 2024 r.). Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Partnerzy Androida są powiadamiani o wszystkich problemach przed publikacją. Poprawki kodu źródłowego dotyczące tych problemów zostaną udostępnione w repozytorium Projektu Android Open Source (AOSP) w ramach Androida 15.
Ocena ważności problemów w tych informacjach o wersji opiera się na wpływie, jaki wykorzystanie luki w zabezpieczeniach mogłoby mieć na urządzenie, którego dotyczy problem, przy założeniu, że środki zaradcze platformy i usługi są wyłączone na potrzeby programowania lub zostały skutecznie ominięte.
Nie otrzymaliśmy żadnych zgłoszeń dotyczących wykorzystywania tych nowo zgłoszonych problemów przez aktywnych klientów ani nadużywania ich. Więcej informacji o zabezpieczeniach platformy Android i Google Play Protect, które zwiększają bezpieczeństwo platformy Android, znajdziesz w sekcji Środki zaradcze w Androidzie i Google Play Protect.
Ogłoszenia
- Problemy opisane w tym dokumencie zostaną rozwiązane w ramach Androida 15. Te informacje są podawane w celach informacyjnych i dla przejrzystości.
- Chcielibyśmy podziękować społeczności zajmującej się badaniami nad bezpieczeństwem za jej nieustanny wkład w zabezpieczanie ekosystemu Androida.
Środki zaradcze w Androidzie i usługach Google
To podsumowanie środków ograniczających ryzyko, które zapewnia platforma zabezpieczeń Androida oraz usługi ochrony, takie jak Google Play Protect. Te funkcje zmniejszają prawdopodobieństwo wykorzystania luk w zabezpieczeniach Androida.
- Wykorzystanie wielu problemów na Androidzie jest utrudnione przez ulepszenia w nowszych wersjach platformy Android. Zachęcamy wszystkich użytkowników do zaktualizowania Androida do najnowszej wersji, jeśli jest to możliwe.
- Zespół ds. bezpieczeństwa Androida aktywnie monitoruje nadużycia za pomocą Google Play Protect i ostrzega użytkowników przed potencjalnie szkodliwymi aplikacjami. Usługa Google Play Protect jest domyślnie włączona na urządzeniach z Usługami mobilnymi Google i jest szczególnie ważna dla użytkowników, którzy instalują aplikacje spoza Google Play.
Szczegóły luki w zabezpieczeniach Androida 15
W sekcjach poniżej znajdziesz szczegółowe informacje o lukach w zabezpieczeniach, które zostały usunięte w Androidzie 15. Luki w zabezpieczeniach są pogrupowane według komponentu, którego dotyczą, i zawierają szczegóły, takie jak identyfikator CVE, powiązane numery referencyjne, typ luki w zabezpieczeniach i poziom ważności.
Platforma
| CVE | Numer referencyjny | Typ | Poziom ważności |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | EoP | Wysoki |
| CVE-2024-4628 | A-281849097 | EoP | Wysoki |
| CVE-2024-23718 | A-316152378 | EoP | Wysoki |
| CVE-2024-43069 | A-259946410 | EoP | Wysoki |
| CVE-2024-43071 | A-343169511 | EoP | Wysoki |
| CVE-2024-43074 | A-329409825 | EoP | Wysoki |
| CVE-2024-43075 | A-272740688 | EoP | Wysoki |
| CVE-2024-43076 | A-295395495 | EoP | Wysoki |
| CVE-2024-49711 | A-307947153 | EoP | Wysoki |
| CVE-2024-49716 | A-262567997 | EoP | Wysoki |
| CVE-2024-49726 | A-266131956 | EoP | Wysoki |
| CVE-2024-43078 | A-290365279 | Identyfikator | Wysoki |
| CVE-2024-40678 | A-264844293 | DoS | Wysoki |
| CVE-2024-43070 | A-341691431 | DoS | Wysoki |
| CVE-2024-43092 | A-328017524 | DoS | Wysoki |
| CVE-2024-49710 | A-266578603 | DoS | Wysoki |
| CVE-2024-49715 | A-266826735 | DoS | Wysoki |
| CVE-2024-49718 | A-266433337 | DoS | Wysoki |
| CVE-2024-49719 | A-266826084 | DoS | Wysoki |
System
| CVE | Numer referencyjny | Typ | Poziom ważności |
|---|---|---|---|
| CVE-2024-23694 | A-329067188 | EoP | Wysoki |
| CVE-2024-43068 | A-275551881 | EoP | Wysoki |
| CVE-2024-43072 | A-292548775 | EoP | Wysoki |
| CVE-2024-43073 | A-289924486 | EoP | Wysoki |
| CVE-2024-43079 | A-352309723 | EoP | Wysoki |
| CVE-2024-49712 | A-328399894 | EoP | Wysoki |
| CVE-2024-49717 | A-345867870 | EoP | Wysoki |
| CVE-2024-49725 | A-262237198 | EoP | Wysoki |
| CVE-2025-48557 | A-337781186 | EoP | Wysoki |
| CVE-2025-32351 | A-270151891 | Identyfikator | Wysoki |
Najczęstsze pytania i odpowiedzi
W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą się pojawić po przeczytaniu tego biuletynu.
1. How do I determine if my device is updated to address these issues?
Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Android 15 udostępniony w ramach AOSP ma domyślny stan aktualizacji zabezpieczeń z 1 września 2024 r. Urządzenia z Androidem 15 i poziomem aktualizacji zabezpieczeń z 1 września 2024 r. lub nowszym rozwiązują wszystkie problemy opisane w tych informacjach o wydaniu dotyczącym zabezpieczeń.
2. Co oznaczają wpisy w kolumnie Typ?
Wpisy w kolumnie Typ w tabeli szczegółów dotyczących luk w zabezpieczeniach odnoszą się do klasyfikacji luki w zabezpieczeniach.
| Skrót | Definicja |
|---|---|
| RCE | Zdalne wykonanie kodu |
| EoP | Podniesienie uprawnień |
| Identyfikator | Ujawnianie informacji |
| DoS | Atak typu DoS |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Co oznaczają wpisy w kolumnie Numer referencyjny?
Wpisy w kolumnie Numer referencyjny w tabeli szczegółów dotyczących luk w zabezpieczeniach mogą zawierać prefiks identyfikujący organizację, do której należy numer referencyjny.
| Prefiks | Odniesienie |
|---|---|
| A- | Identyfikator błędu Androida |
Wersje
| Wersja | Data | Uwagi |
|---|---|---|
| 1,0 | 3 września 2024 r. | Biuletyn opublikowany |
| 1.1 | 16 października 2024 r. | Biuletyn został zaktualizowany |