Te Uwagi o wydaniu Androida dotyczące bezpieczeństwa zawierają szczegółowe informacje o lukach w zabezpieczeniach na urządzeniach z Androidem, które zostały załatane w Androidzie 15. Urządzenia z Androidem 15 z poziomem aktualizacji zabezpieczeń 2024-09-01 lub nowszym są chronione przed tymi problemami (Android 15 w wersji opublikowanej w AOSP będzie mieć domyślny poziom aktualizacji zabezpieczeń 2024-09-01). Aby dowiedzieć się, jak sprawdzić poziom zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Partnerzy Androida są powiadamiani o wszystkich problemach przed opublikowaniem. Poprawki w kodzie źródłowym dotyczące tych problemów zostaną udostępnione w ramach repozytorium Projektu Android Open Source (AOSP) w ramach wersji Androida 15.
Ocena stopnia zagrożenia w tych notatkach o wersji jest oparta na potencjalnym wpływie wykorzystania luki w zabezpieczeniach na urządzeniu docelowym, przy założeniu, że platforma i usługi są wyłączone na potrzeby programowania lub że luka została pomyślnie ominięta.
Nie otrzymaliśmy żadnych zgłoszeń o aktywnej eksploatacji klientów ani o wykorzystaniu tych nowo zgłoszonych problemów. Więcej informacji o zabezpieczeniach platformy zabezpieczeń Androida i Google Play Protect, które zwiększają bezpieczeństwo platformy Android, znajdziesz w sekcji Zabezpieczenia Androida i Google Play Protect.
Ogłoszenia
- Problemy opisane w tym dokumencie zostały rozwiązane w ramach Androida 15. Te informacje są podawane w celach informacyjnych i przezroczystości.
- Dziękujemy społeczności zajmującej się badaniami nad bezpieczeństwem za nieustanne działania na rzecz bezpieczeństwa ekosystemu Androida.
Środki zaradcze dotyczące usług Google i Androida
Oto podsumowanie zabezpieczeń oferowanych przez platformę zabezpieczeń Androida oraz zabezpieczenia usług, takie jak Google Play Protect. Te funkcje zmniejszają prawdopodobieństwo, że luki w zabezpieczeniach zostaną wykorzystane na Androidzie.
- Wykorzystanie wielu luk w Androidzie jest utrudnione przez ulepszenia w nowszych wersjach platformy Android. Zachęcamy wszystkich użytkowników do zaktualizowania Androida do najnowszej wersji.
- Zespół ds. bezpieczeństwa Androida aktywnie monitoruje przypadki nadużyć za pomocą Google Play Protect i ostrzega użytkowników o potencjalnie szkodliwych aplikacjach. Funkcja Google Play Protect jest domyślnie włączona na urządzeniach z Usługami mobilnymi Google i jest szczególnie ważna dla użytkowników, którzy instalują aplikacje spoza Google Play.
Szczegóły luki w zabezpieczeniach w Androidzie 15
W sekcjach poniżej znajdziesz szczegółowe informacje o lukach w zabezpieczeniach, które zostały załatane w ramach Androida 15. Luki w zabezpieczeniach są grupowane według komponentu, którego dotyczą, i zawierają takie szczegóły jak CVE, powiązane odniesienia, typ luki w zabezpieczeniach i poważność.
Framework
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | EoP | Wysoki |
| CVE-2024-40678 | A-264844293 | DoS | Wysoki |
| CVE-2024-43069 | A-259946410 | EoP | Wysoki |
| CVE-2024-43070 | A-341691431 | DoS | Wysoki |
| CVE-2024-43071 | A-343169511 | EoP | Wysoki |
| CVE-2024-43074 | A-329409825 | Eop | Wysoki |
| CVE-2024-43075 | A-272740688 | EoP | Wysoki |
| CVE-2024-43076 | A-295395495 | EoP | Wysoki |
| CVE-2024-43078 | A-290365279 | ID | Wysoki |
| CVE-2024-43092 | A-328017524 | DoS | Wysoki |
System
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2023-52160 | A-287119604 | RCE | Niska |
| CVE-2024-23694 | A-329067188 | EoP | Wysoki |
| CVE-2024-43068 | A-275551881 | EoP | Wysoki |
| CVE-2024-43072 | A-292548775 | EoP | Wysoki |
| CVE-2024-43073 | A-289924486 | EoP | Wysoki |
| CVE-2024-43079 | A-352309723 | EoP | Wysoki |
Częste pytania i odpowiedzi
W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą pojawić się po przeczytaniu tego biuletynu.
1. Jak sprawdzić, czy moje urządzenie jest zaktualizowane i rozwiązuje te problemy?
Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń na urządzeniu, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Android 15, zgodnie z wersją udostępnioną w ramach AOSP, ma domyślny stan aktualizacji zabezpieczeń 2024-09-01. Urządzenia z Androidem 15 z poziomem poprawek zabezpieczeń 2024-09-01 lub nowszym rozwiązują wszystkie problemy opisane w tych informacjach o aktualizacji zabezpieczeń.
2. Co oznaczają wpisy w kolumnie Typ?
Wpisy w kolumnie Typ w tabeli szczegółów podatności odnoszą się do klasyfikacji podatności na zagrożenia.
| Skrót | Definicja |
|---|---|
| RCE | Zdalne wykonywanie kodu |
| EoP | Podniesienie uprawnień |
| ID | Ujawnianie informacji |
| DoS | Atak typu DoS |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Co oznaczają wpisy w kolumnie Odniesienia?
Wpisy w kolumnie Odwołania w tabeli szczegółów podatności mogą zawierać prefiks identyfikujący organizację, do której należy wartość odniesienia.
| Prefiks | Źródła wiedzy |
|---|---|
| A- | Identyfikator błędu na Androidzie |
Wersje
| Wersja | Data | Uwagi |
|---|---|---|
| 1,0 | 3 września 2024 r. | Biuletyn opublikowany |
| 1,1 | 16 października 2024 r. | Biuletyn został zaktualizowany |