Ghi chú phát hành bảo mật Android này chứa thông tin chi tiết về lỗ hổng bảo mật ảnh hưởng đến các thiết bị Android được đề cập trong Android 15. Thiết bị chạy Android 15 có mức bản vá bảo mật 2024-09-01 trở lên được bảo vệ bằng các vấn đề này (Android 15, như được phát hành trên AOSP, sẽ có mức bản vá bảo mật mặc định ngày 1 tháng 9 năm 2024). Để tìm hiểu cách kiểm tra mức bản vá bảo mật của thiết bị, hãy xem bài viết Kiểm tra và cập nhật Android phiên bản.
Đối tác Android sẽ nhận được thông báo về tất cả vấn đề trước khi ấn bản. Các bản vá mã nguồn cho những vấn đề này sẽ được được phát hành vào kho lưu trữ Dự án nguồn mở Android (AOSP) dưới dạng của bản phát hành Android 15.
Đánh giá mức độ nghiêm trọng của các vấn đề liên quan đến ghi chú phát hành dựa trên hiệu quả khai thác lỗ hổng bảo mật có thể xảy ra trên thiết bị bị ảnh hưởng, giả sử các tuỳ chọn giảm thiểu nền tảng và dịch vụ bị tắt hoặc nếu bị bỏ qua thành công.
Chúng tôi không có báo cáo nào về hoạt động bóc lột khách hàng hoặc lạm dụng các vấn đề mới được báo cáo này. Tham khảo các biện pháp giảm thiểu cho Android và Google Play Protect để biết thông tin chi tiết về các biện pháp bảo vệ của nền tảng bảo mật Android và Play Protect giúp cải thiện khả năng bảo mật của Android chủ.
Thông báo
- Các vấn đề được mô tả trong tài liệu này được đề cập như một phần Android 15. Thông tin này chỉ mang tính tham khảo và trong suốt.
- Chúng tôi muốn ghi nhận và cảm ơn nhóm bảo mật cộng đồng nghiên cứu vì đã tiếp tục đóng góp cho bảo vệ hệ sinh thái Android.
Android và Giải pháp giảm thiểu dịch vụ của Google
Đây là bản tóm tắt về các giải pháp giảm thiểu được cung cấp bởi nhóm bảo mật Android các biện pháp bảo vệ nền tảng và dịch vụ như Google Play Protect. Các giúp giảm khả năng xảy ra lỗ hổng bảo mật có thể bị khai thác thành công trên Android.
- Nhiều vấn đề trên Android bị lợi dụng ngày càng nhiều gặp nhiều khó khăn do các tính năng nâng cao trong phiên bản Android mới hơn chủ. Chúng tôi khuyến khích tất cả người dùng cập nhật lên phiên bản mới nhất phiên bản Android nếu có thể.
- Nhóm bảo mật Android tích cực giám sát để phát hiện hành vi sai trái thông qua Google Play Protect và cảnh báo người dùng về Ứng dụng có khả năng gây hại. Điều khoản Theo mặc định, Play Protect được bật trên những thiết bị có Các dịch vụ của Google dành cho thiết bị di động và đặc biệt quan trọng đối với những người dùng cài đặt ứng dụng không phải của Google Chơi.
Android 15 thông tin chi tiết về lỗ hổng
Các phần dưới đây cung cấp thông tin chi tiết về tính bảo mật các lỗ hổng bảo mật được khắc phục trong Android 15. Có lỗ hổng bảo mật được nhóm theo thành phần mà chúng ảnh hưởng và bao gồm các chi tiết chẳng hạn như CVE, tệp đối chiếu có liên quan, loại lỗ hổng bảo mật và mức độ nghiêm trọng.
Khung
| CVE | Tài liệu tham khảo | Loại | Mức độ nghiêm trọng |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | EoP | Cao |
| CVE-2024-40678 | A-264844293 | Yêu cầu | Cao |
| CVE-2024-43069 | A-259946410 | EoP | Cao |
| CVE-2024-43070 | A-341691431 | Yêu cầu | Cao |
| CVE-2024-43071 | A-343169511 | EoP | Cao |
| CVE-2024-43074 | A-329409825 | Vòng quay | Cao |
| CVE-2024-43075 | A-272740688 | EoP | Cao |
| CVE-2024-43076 | A-295395495 | EoP | Cao |
| CVE-2024-43078 | A-290365279 | ID | Cao |
Hệ thống
| CVE | Tài liệu tham khảo | Loại | Mức độ nghiêm trọng |
|---|---|---|---|
| CVE-2024-23694 | A-329067188 | EoP | Cao |
| CVE-2024-43068 | A-275551881 | EoP | Cao |
| CVE-2024-43072 | A-292548775 | EoP | Cao |
| CVE-2024-43073 | A-289924486 | EoP | Cao |
| CVE-2024-43079 | A-352309723 | EoP | Cao |
Câu hỏi thường gặp và đáp gọn
Phần này giải đáp các thắc mắc phổ biến có thể xảy ra sau khi đọc bản tin này.
1. Làm thế nào để xác định xem thiết bị của tôi có được cập nhật lên hay không giải quyết những vấn đề này không?
Để tìm hiểu cách kiểm tra cấp bản vá bảo mật của thiết bị, hãy xem Kiểm tra và cập nhật thiết bị Android phiên bản.
Android 15 (được phát hành trên AOSP) có một bản vá bảo mật mặc định cấp của 2024-09-01. Thiết bị Android chạy Android 15 trở lên mức bản vá bảo mật 1/9/2024 trở đi giải quyết được tất cả vấn đề có trong ghi chú phát hành bảo mật này.
2. Mục nhập trong cột Type có chức năng gì có nghĩa là gì?
Các mục nhập trong cột Loại của lỗ hổng bảo mật bảng thông tin chi tiết về việc phân loại chứng khoán lỗ hổng bảo mật.
| Từ viết tắt | Định nghĩa |
|---|---|
| RCE | Thực thi mã từ xa |
| EoP | Nâng cao đặc quyền |
| ID | Tiết lộ thông tin |
| Yêu cầu | Từ chối dịch vụ |
| Không áp dụng | Không có thông tin phân loại |
3. Nội dung của các mục trong phần Tài liệu tham khảo giá trị trung bình của cột là gì?
Các mục nhập trong cột Tham chiếu của Bảng thông tin chi tiết về lỗ hổng bảo mật có thể chứa tiền tố xác định tổ chức có chứa giá trị tham chiếu.
| Tiền tố | Tài liệu tham khảo |
|---|---|
| A- | Mã lỗi Android |
Phiên bản
| Phiên bản | Ngày | Ghi chú |
|---|---|---|
| 1.0 | Ngày 3 tháng 9 năm 2024 | Bản tin đã xuất bản |