Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Catatan Rilis Keamanan Android 10

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Diterbitkan 20 Agustus 2019 | Diperbarui 27 Januari 2021

Catatan Rilis Keamanan Android ini berisi detail kerentanan keamanan yang memengaruhi perangkat Android yang ditangani sebagai bagian dari Android 10. Perangkat Android 10 dengan tingkat patch keamanan 01-09-2019 atau lebih baru dilindungi dari masalah ini (Android 10, seperti yang dirilis pada AOSP, memiliki tingkat patch keamanan default 2019-09-01). Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, lihat Cara memeriksa dan memperbarui versi Android Anda .

Mitra Android diberitahu tentang semua masalah sebelum publikasi. Patch kode sumber untuk masalah ini akan dirilis ke repositori Android Open Source Project (AOSP) sebagai bagian dari rilis Android 10.

Penilaian tingkat keparahan masalah dalam catatan rilis ini didasarkan pada efek eksploitasi kerentanan yang mungkin terjadi pada perangkat yang terpengaruh, dengan asumsi platform dan mitigasi layanan dimatikan untuk tujuan pengembangan atau jika berhasil dilewati.

Kami tidak memiliki laporan eksploitasi pelanggan aktif atau penyalahgunaan masalah yang baru dilaporkan ini. Lihat bagian mitigasi Android dan Google Play Protect untuk detail tentang perlindungan platform keamanan Android dan Google Play Protect, yang meningkatkan keamanan platform Android.

Pengumuman

  • Masalah yang dijelaskan dalam dokumen ini ditangani sebagai bagian dari Android 10. Informasi ini disediakan untuk referensi dan transparansi.
  • Kami ingin mengakui dan berterima kasih kepada komunitas riset keamanan atas kontribusi mereka yang berkelanjutan untuk mengamankan ekosistem Android.

Mitigasi Layanan Android dan Google

Ini adalah ringkasan mitigasi yang diberikan oleh platform keamanan Android dan perlindungan layanan seperti Google Play Protect . Kemampuan ini mengurangi kemungkinan kerentanan keamanan berhasil dieksploitasi di Android.

  • Eksploitasi untuk banyak masalah di Android menjadi lebih sulit dengan peningkatan versi platform Android yang lebih baru. Kami mendorong semua pengguna untuk memperbarui ke versi Android terbaru jika memungkinkan.
  • Tim keamanan Android secara aktif memantau penyalahgunaan melalui Google Play Protect dan memperingatkan pengguna tentang Aplikasi yang Berpotensi Berbahaya . Google Play Protect diaktifkan secara default pada perangkat dengan Layanan Seluler Google , dan sangat penting bagi pengguna yang memasang aplikasi dari luar Google Play.

Android 10—Detail kerentanan

Bagian di bawah ini memberikan detail untuk kerentanan keamanan yang diperbaiki sebagai bagian dari Android 10. Kerentanan dikelompokkan di bawah komponen yang terpengaruh dan menyertakan detail seperti CVE, referensi terkait, jenis kerentanan , dan tingkat keparahan .

Waktu proses Android

CV Referensi Jenis Kerasnya
CVE-2019-9290 A-113039724 EOP Sedang
CVE-2019-9429 A-110035108 EOP Sedang

Kerangka

CV Referensi Jenis Kerasnya
CVE-2019-9262 A-11792351 RCE Sedang
CVE-2019-9256 A-111921829 RCE Sedang
CVE-2019-9280 A-119322269 EOP Sedang
CVE-2019-2216 A-38390530 EOP Sedang
CVE-2019-2089 A-116608833 EOP Sedang
CVE-2019-9288 A-111363077 EOP Sedang
CVE-2019-9384 A-120580007 EOP Sedang
CVE-2019-9269 A-36899497 EOP Sedang
CVE-2019-9378 A-124539196 EOP Sedang
CVE-2019-9380 A-123700098 EOP Sedang
CVE-2019-9407 A-112434609 EOP Sedang
CVE-2019-2088 A-143895055 pengenal Sedang
CVE-2019-2058 A-136089102 pengenal Sedang
CVE-2019-9351 A-128599864 pengenal Sedang
CVE-2019-9281 A-32748076 pengenal Sedang
CVE-2019-9377 A-128599663 pengenal Sedang
CVE-2019-9292 A-115384617 pengenal Sedang
CVE-2019-9424 A-110941092 pengenal Sedang
CVE-2019-9399 A-115635664 pengenal Sedang
CVE-2019-9421 A-111215250 pengenal Sedang
CVE-2019-9323 A-30770233 pengenal Sedang
CVE-2019-9438 A-77821568 pengenal Sedang
CVE-2019-9373 A-130173029 DoS Sedang
CVE-2019-9372 A-132782448 DoS Sedang

Perpustakaan

CV Referensi Jenis Kerasnya
CVE-2019-9423 A-110986616 EOP Sedang
CVE-2019-9459 A-79593569 EOP Sedang

Kerangka kerja media

CV Referensi Jenis Kerasnya
CVE-2019-9297 A-112890242 RCE Sedang
CVE-2019-9298 A-112892194 RCE Sedang
CVE-2019-9299 A-112663886 RCE Sedang
CVE-2019-9300 A-112661610 RCE Sedang
CVE-2019-9301 A-112663384 RCE Sedang
CVE-2019-9302 A-112661356 RCE Sedang
CVE-2019-9303 A-112661057 RCE Sedang
CVE-2019-9304 A-112662270 RCE Sedang
CVE-2019-9305 A-112661835 RCE Sedang
CVE-2019-9306 A-112661348 RCE Sedang
CVE-2019-9307 A-112661893 RCE Sedang
CVE-2019-9308 A-112661742 RCE Sedang
CVE-2019-9346 A-128433933 RCE Sedang
CVE-2019-9357 A-112662995 RCE Sedang
CVE-2019-9382 A-120874654 RCE Sedang
CVE-2019-9405 A-112890225 RCE Sedang
CVE-2019-9278 A-112537774 RCE Sedang
CVE-2020-0086 A-131859347 EOP Sedang
CVE-2019-9310 A-112891546 EOP Sedang
CVE-2019-9232 A-122675483 pengenal Sedang
CVE-2019-9247 A-120426166 pengenal Sedang
CVE-2019-9282 A-113211371 pengenal Sedang
CVE-2019-9293 A-117661116 pengenal Sedang
CVE-2019-9294 A-111764444 pengenal Sedang
CVE-2019-9313 A-112005441 pengenal Sedang
CVE-2019-9314 A-112329563 pengenal Sedang
CVE-2019-9315 A-112326216 pengenal Sedang
CVE-2019-9316 A-112052432 pengenal Sedang
CVE-2019-9317 A-112052258 pengenal Sedang
CVE-2019-9318 A-111764725 pengenal Sedang
CVE-2019-9319 A-111762100 pengenal Sedang
CVE-2019-9320 A-111761624 pengenal Sedang
CVE-2019-9321 A-111208713 pengenal Sedang
CVE-2019-9322 A-111128067 pengenal Sedang
CVE-2019-9325 A-1112001302 pengenal Sedang
CVE-2019-9334 A-112859934 pengenal Sedang
CVE-2019-9335 A-112328051 pengenal Sedang
CVE-2019-9336 A-112326322 pengenal Sedang
CVE-2019-9337 A-112204376 pengenal Sedang
CVE-2019-9338 A-111762686 pengenal Sedang
CVE-2019-9347 A-109891727 pengenal Sedang
CVE-2019-9359 A-111407302 pengenal Sedang
CVE-2019-9361 A-111762807 pengenal Sedang
CVE-2019-9362 A-12042680 pengenal Sedang
CVE-2019-9364 A-73364631 pengenal Sedang
CVE-2019-9366 A-112052062 pengenal Sedang
CVE-2019-9370 A-133880046 pengenal Sedang
CVE-2019-9406 A-112552517 pengenal Sedang
CVE-2019-9408 A-112380157 pengenal Sedang
CVE-2019-9409 A-112272091 pengenal Sedang
CVE-2019-9410 A-112204443 pengenal Sedang
CVE-2019-9411 A-112204845 pengenal Sedang
CVE-2019-9412 A-112006096 pengenal Sedang
CVE-2019-9415 A-111805098 pengenal Sedang
CVE-2019-9416 A-111804142 pengenal Sedang
CVE-2019-9433 A-80479354 pengenal Sedang
CVE-2019-9252 A-73339042 pengenal Sedang
CVE-2019-9268 A-77474014 DoS Sedang
CVE-2020-0088 A-124389881 DoS Sedang
CVE-2019-9283 A-112663564 DoS Sedang
CVE-2019-9348 A-128431761 DoS Sedang
CVE-2019-9349 A-124330204 DoS Sedang
CVE-2019-9352 A-124253062 DoS Sedang
CVE-2019-9371 A-132783254 DoS Sedang
CVE-2019-9379 A-124329638 DoS Sedang
CVE-2019-9418 A-111450210 DoS Sedang
CVE-2019-9420 A-111272481 DoS Sedang

Sistem

CV Referensi Jenis Kerasnya
CVE-2019-9475 A-9496886 pengenal Tinggi
CVE-2019-9363 A-123584306 RCE Sedang
CVE-2019-9365 A-109838537 RCE Sedang
CVE-2018-9425 A-73884967 EOP Sedang
CVE-2019-9463 A-113584607 EOP Sedang
CVE-2019-9291 A-112159179 EOP Sedang
CVE-2019-9386 A-122361874 EOP Sedang
CVE-2019-9375 A-129344244 EOP Sedang
CVE-2019-9238 A-121267042 EOP Sedang
CVE-2019-9257 A-113572342 EOP Sedang
CVE-2019-9258 A-113655028 EOP Sedang
CVE-2019-9259 A-113575306 EOP Sedang
CVE-2019-9263 A-73136824 EOP Sedang
CVE-2019-9266 A-119501435 EOP Sedang
CVE-2019-9295 A-36885811 EOP Sedang
CVE-2019-9309 A-117985575 EOP Sedang
CVE-2019-9350 A-129562815 EOP Sedang
CVE-2019-9358 A-120156401 EOP Sedang
CVE-2018-9489 A-77286245 pengenal Sedang
CVE-2019-9473 A-115363533 pengenal Sedang
CVE-2019-9474 A-79996267 pengenal Sedang
CVE-2019-9440 A-37637796 pengenal Sedang
CVE-2019-9277 A-68016944 pengenal Sedang
CVE-2019-9233 A-122529021 pengenal Sedang
CVE-2019-9234 A-122465453 pengenal Sedang
CVE-2019-9235 A-122323053 pengenal Sedang
CVE-2019-9236 A-122322613 pengenal Sedang
CVE-2019-9237 A-121325979 pengenal Sedang
CVE-2019-9239 A-121263487 pengenal Sedang
CVE-2019-9240 A-121150966 pengenal Sedang
CVE-2019-9241 A-121036603 pengenal Sedang
CVE-2019-9242 A-12035878 pengenal Sedang
CVE-2019-9243 A-120905706 pengenal Sedang
CVE-2019-9244 A-120865977 pengenal Sedang
CVE-2019-9246 A-120428637 pengenal Sedang
CVE-2019-9249 A-120255805 pengenal Sedang
CVE-2019-9250 A-120276962 pengenal Sedang
CVE-2019-9251 A-120274615 pengenal Sedang
CVE-2019-9253 A-109769728 pengenal Sedang
CVE-2019-9260 A-113495295 pengenal Sedang
CVE-2019-9265 A-37994606 pengenal Sedang
CVE-2019-9272 A-11596047 pengenal Sedang
CVE-2019-9284 A-111850706 pengenal Sedang
CVE-2019-9287 A-78287084 pengenal Sedang
CVE-2019-9289 A-79883824 pengenal Sedang
CVE-2018-9581 A-111698366 pengenal Sedang
CVE-2019-9296 A-112162089 pengenal Sedang
CVE-2019-9312 A-78288018 pengenal Sedang
CVE-2019-9326 A-11215173 pengenal Sedang
CVE-2019-9328 A-111895000 pengenal Sedang
CVE-2019-9329 A-112917952 pengenal Sedang
CVE-2019-9332 A-78286500 pengenal Sedang
CVE-2019-9333 A-109753657 pengenal Sedang
CVE-2019-9344 A-120845341 pengenal Sedang
CVE-2019-9353 A-123024201 pengenal Sedang
CVE-2019-9354 A-118148142 pengenal Sedang
CVE-2019-9355 A-115903122 pengenal Sedang
CVE-2019-9356 A-11699773 pengenal Sedang
CVE-2019-9360 A-120610663 pengenal Sedang
CVE-2019-9368 A-79883568 pengenal Sedang
CVE-2019-9369 A-79995407 pengenal Sedang
CVE-2019-9381 A-122677612 pengenal Sedang
CVE-2019-9383 A-120843827 pengenal Sedang
CVE-2019-9387 A-117569833 pengenal Sedang
CVE-2019-9388 A-117567437 pengenal Sedang
CVE-2019-9403 A-113512324 pengenal Sedang
CVE-2019-9414 A-111893041 pengenal Sedang
CVE-2019-9427 A-110166350 pengenal Sedang
CVE-2019-9431 A-109755179 pengenal Sedang
CVE-2019-9432 A-80546108 pengenal Sedang
CVE-2019-9434 A-80432895 pengenal Sedang
CVE-2019-9435 A-80146682 pengenal Sedang
CVE-2019-9330 A-11214739 pengenal Sedang
CVE-2019-9331 A-112272279 pengenal Sedang
CVE-2019-9341 A-111214770 pengenal Sedang
CVE-2019-9342 A-111214470 pengenal Sedang
CVE-2019-9343 A-112050983 pengenal Sedang
CVE-2019-9367 A-112106425 pengenal Sedang
CVE-2019-9413 A-111935831 pengenal Sedang
CVE-2019-9417 A-111450079 pengenal Sedang
CVE-2019-9419 A-111407544 pengenal Sedang
CVE-2019-9422 A-111214766 pengenal Sedang
CVE-2020-0236 A-79703353 pengenal Sedang
CVE-2019-9279 A-110476382 DoS Sedang
CVE-2019-9285 A-11215315 DoS Sedang
CVE-2019-9286 A-111213909 DoS Sedang
CVE-2019-9311 A-79431031 DoS Sedang
CVE-2019-9327 A-112050583 DoS Sedang
CVE-2019-9462 A-91544774 DoS Sedang
CVE-2019-9389 A-117567058 DoS Sedang
CVE-2019-9390 A-117551475 DoS Sedang
CVE-2019-9393 A-116357965 DoS Sedang
CVE-2019-9394 A-116351796 DoS Sedang
CVE-2019-9395 A-116267405 DoS Sedang
CVE-2019-9396 A-115747155 DoS Sedang
CVE-2019-9397 A-115747410 DoS Sedang
CVE-2019-9398 A-115745406 DoS Sedang
CVE-2019-9400 A-115509589 DoS Sedang
CVE-2019-9401 A-115375248 DoS Sedang
CVE-2019-9402 A-115372550 DoS Sedang
CVE-2019-9404 A-112923309 DoS Sedang
CVE-2019-9425 A-110846194 DoS Sedang
CVE-2019-9430 A-109838296 DoS Sedang

Libxaac

Pustaka libxaac Android 9 ditandai sebagai eksperimental dan dihapus dari build Android produksi sebagai bagian dari Buletin Keamanan Android November 2018 . Kami ingin mengucapkan terima kasih kepada para peneliti atas temuan mereka.

Masalah yang diidentifikasi meliputi ID CVE berikut: CVE-2019-2055, CVE-2019-2059, CVE-2019-2060, CVE-2019-2061, CVE-2019-2062, CVE-2019-2063, CVE-2019-2064 , CVE-2019-2065, CVE-2019-2066, CVE-2019-2067, CVE-2019-2068, CVE-2019-2069, CVE-2019-2070, CVE-2019-2071, CVE-2019-2072, CVE -2019-2073, CVE-2019-2074, CVE-2019-2075, CVE-2019-2076, CVE-2019-2077, CVE-2019-2078, CVE-2019-2079, CVE-2019-2080, CVE-2019 -2081, CVE-2019-2082, CVE-2019-2083, CVE-2019-2084, CVE-2019-2085, CVE-2019-2086, CVE-2019-2087, CVE-2019-2138, CVE-2019-2139 , CVE-2019-2140, CVE-2019-2141, CVE-2019-2142, CVE-2019-2143, CVE-2019-2144, CVE-2019-2145, CVE-2019-2146, CVE-2019-2147, CVE -2019-2148, CVE-2019-2149, CVE-2019-2150, CVE-2019-2151, CVE-2019-2152, CVE-2019-2153, CVE-2019-2154, CVE-2019-2155, CVE-2019 -2156, CVE-2019-2157, CVE-2019-2158, CVE-2019-2159, CVE-2019-2160, CVE-2019-2161, CVE-2019-2162, CVE-2019-2163, CVE-2019-2164 , CVE-2019-2165, CVE-2019-2166, CVE-2019-2167, CVE-2019-2168, CVE-2019-2169, CVE-2019-2170, CV E-2019-2171, CVE-2019-2172, CVE-2019-9261, CVE-2019-9264, CVE-2019-9385, dan CVE-2019-9391.

Pertanyaan dan jawaban umum

Bagian ini menjawab pertanyaan umum yang mungkin muncul setelah membaca buletin ini.

1. Bagaimana cara menentukan apakah perangkat saya diperbarui untuk mengatasi masalah ini?

Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, lihat Memeriksa dan memperbarui versi Android Anda .

Android 10, seperti yang dirilis di AOSP, memiliki tingkat patch keamanan default 09-01-2019. Perangkat Android yang menjalankan Android 10 dan dengan tingkat patch keamanan 01-09-2019 atau lebih baru mengatasi semua masalah yang terdapat dalam catatan rilis keamanan ini.

2. Apa yang dimaksud dengan entri di kolom Jenis ?
Entri di kolom Jenis dari tabel detail kerentanan merujuk pada klasifikasi kerentanan keamanan.

Singkatan Definisi
RCE Eksekusi kode jarak jauh
EOP Ketinggian hak istimewa
pengenal Pengungkapan informasi
DoS Kegagalan layanan
T/A Klasifikasi tidak tersedia

3. Apa yang dimaksud dengan entri di kolom Referensi ?

Entri di bawah kolom Referensi dari tabel detail kerentanan mungkin berisi awalan yang mengidentifikasi organisasi tempat nilai referensi berada.

Awalan Referensi
SEBUAH- ID bug Android

Versi

Versi: kapan Tanggal Catatan
1.0 20 Agustus 2019 Catatan Rilis Keamanan diterbitkan.
1.1 21 Agustus 2019 Penyesuaian kecil pada tabel kerentanan
1.2 17 September 2019 Ucapan terima kasih dan daftar masalah yang diperbarui
1.3 21 November 2019 Daftar masalah yang diperbarui
1.4 12 Februari 2020 Daftar masalah yang diperbarui
1.5 26 Februari 2020 Daftar masalah yang diperbarui
1.6 11 Mei 2020 Daftar masalah yang diperbarui
1.7 11 Juni 2020 Daftar masalah yang diperbarui
1.8 27 Januari 2021 Daftar masalah yang diperbarui