Bu Android Güvenlik Sürüm Notları aşağıdakilerle ilgili ayrıntıları içerir: aşağıdaki gibi Android cihazları etkileyen güvenlik açıkları Android 15'in bir parçası olarak ele alınmıştır. Şu özelliklere sahip Android 15 cihazlar: 01.09.2024 veya üzeri bir güvenlik yaması düzeyi (AOSP'de kullanıma sunulduğu şekliyle Android 15'te varsayılan güvenlik yaması düzeyi 01.09.2024). Nasıl yapıldığını öğrenmek için cihazın güvenlik yaması seviyesini kontrol etme, Android cihazınızı kontrol etme ve güncelleme sürümü) tıklayın.
Android iş ortakları, yayın. Bu sorunlara yönelik kaynak kodu yamaları Android Açık Kaynak Projesi (AOSP) deposuna Android 15 sürümünün bir parçasıdır.
Şu konulardaki sorunların önem değerlendirmesi çıkarımları, sürüm notlarını kötüye kullanma veya etkileneceğini varsayarsak, etkilenmiş bir cihazda güvenlik açığının platform ve hizmet hafifletmelerinin devre dışı bırakıldığını atlanması veya bu tür testlerin yapılmasını ya da geliştirilmesini ifade eder.
Aktif müşteri istismarına veya güvenlik ihlaline ilişkin kötüye kullanımını önceliklendirebilir. Android ve Google Play Protect çözümlerine bakın. Android güvenlik platformu korumaları ve Google Android'in güvenliğini artıran Play Protect platformu.
Duyurular
- Bu dokümanda açıklanan sorunlar, Android 15'in yeni sürümleri. Bu bilgiler referans amaçlı sağlanmıştır ve şeffaflık.
- Güvenliği onaylayıp teşekkür etmek istiyoruz bir araştırma topluluğunda Android ekosisteminin güvenliğini sağlamaya çalışıyoruz.
Android ve Google hizmeti çözümleri
Bu, Android güvenliği tarafından sağlanan çözümlerin bir özetidir. platform ve hizmet korumaları (ör. Google Play Protect) Bu özellikleri, güvenlik açıklarının Google tarafından başarıyla kötüye kullanılabileceğini fark etmiş olabilirsiniz.
- Android'de birçok sorun için istismar daha fazla yapılıyor Android'in yeni sürümlerindeki geliştirmeler nedeniyle zorlandığı durumlar platformu. Tüm kullanıcıların en yeni sürüme güncellemelerini öneririz. Android sürümünü kullanmanız gerekir.
- Android güvenlik ekibi kötüye kullanımı sürekli izler Google Play Protect üzerinden uyarı verir ve Zararlı Olabilecek Uygulamalar hakkında kullanıcıları bilgilendireceksiniz. Google Play Protect, Google Mobil Hizmetleri bulunan cihazlarda varsayılan olarak etkindir ve özellikle Google dışından uygulama yükleyen kullanıcılar için önemlidir Oyna.
Android 15 güvenlik açığı ayrıntıları
Aşağıdaki bölümlerde güvenlikle ilgili ayrıntılar verilmiştir Android 15 kapsamında düzeltilen güvenlik açıkları. Güvenlik açıkları etkiledikleri bileşenin altında gruplandırılır ve ayrıntıları içerir CVE, ilişkili referanslar, güvenlik açığı türü ve önem gibi.
Çerçeve
| CVE | Referanslar | Tür | Önem derecesi |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | EoP | Yüksek |
| CVE-2024-40678 | A-264844293 | DoS | Yüksek |
| CVE-2024-43069 | A-259946410 | EoP | Yüksek |
| CVE-2024-43070 | A-341691431 | DoS | Yüksek |
| CVE-2024-43071 | A-343169511 | EoP | Yüksek |
| CVE-2024-43074 | A-329409825 | Eop | Yüksek |
| CVE-2024-43075 | A-272740688 | EoP | Yüksek |
| CVE-2024-43076 | A-295395495 | EoP | Yüksek |
| CVE-2024-43078 | A-290365279 | Kimlik | Yüksek |
Sistem
| CVE | Referanslar | Tür | Önem derecesi |
|---|---|---|---|
| CVE-2024-23694 | A-329067188 | EoP | Yüksek |
| CVE-2024-43068 | A-275551881 | EoP | Yüksek |
| CVE-2024-43072 | A-292548775 | EoP | Yüksek |
| CVE-2024-43073 | A-289924486 | EoP | Yüksek |
| CVE-2024-43079 | A-352309723 | EoP | Yüksek |
Sık sorulan sorular ve cevaplar
Bu bölümde, bu bülteni okuyun.
1. Cihazımın şu sürüme güncellenip güncellenmediğini nasıl belirlerim: nasıl çözersiniz?
Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için bkz. Android cihazınızı kontrol etme ve güncelleme sürümü) tıklayın.
AOSP'de kullanıma sunulan Android 15'te varsayılan bir güvenlik yaması vardır tarihi 01.09.2024'tür. Android 15 ve sonraki sürümlerin yüklü olduğu Android cihazlar Tüm sorunları ele alan 01.09.2024 veya sonraki bir güvenlik yaması düzeyi daha fazla bilgi edinin.
2. Tür sütunundaki girişler ne demek?
Güvenlik açığının Tür sütunundaki girişler ayrıntılar tablosu, menkul kıymetin sınıflandırmasına referans verir emin olun.
| Kısaltma | Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Ayrıcalık yükseltme |
| Kimlik | Bilgilerin ifşa edilmesi |
| DoS | Hizmet reddi |
| Yok | Sınıflandırma yok |
3. Referanslar sütununun anlamı nedir?
Bu referansın Referanslar sütunu altındaki girişler güvenlik açığı ayrıntıları tablosu, referans değerin ait olduğu kuruluştur.
| Ön numara | Referans |
|---|---|
| A- | Android hata kimliği |
Sürümler
| Sürüm | Tarih | Notlar |
|---|---|---|
| 1,0 | 3 Eylül 2024 | Bülten Yayınlandı |