Google is committed to advancing racial equity for Black communities. See how.
This page was translated by the Cloud Translation API.
Switch to English

บันทึกประจำรุ่นความปลอดภัยของ Android 10

เผยแพร่เมื่อ 20 สิงหาคม 2019 | อัปเดตเมื่อ 11 มิถุนายน 2020

บันทึกประจำรุ่นความปลอดภัยของ Android นี้มีรายละเอียดของช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่ออุปกรณ์ Android ซึ่งได้รับการแก้ไขโดยเป็นส่วนหนึ่งของอุปกรณ์ Android 10 ที่มีระดับแพตช์ความปลอดภัย 2019-09-01 หรือใหม่กว่าได้รับการป้องกันจากปัญหาเหล่านี้ (Android 10 ตามที่เผยแพร่บน AOSP มีระดับแพตช์ความปลอดภัยเริ่มต้นที่ 2019-09-01) หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์โปรดดู วิธีตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

พันธมิตร Android จะได้รับแจ้งเกี่ยวกับปัญหาทั้งหมดก่อนที่จะเผยแพร่ แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้จะเผยแพร่ไปยังที่เก็บ Android Open Source Project (AOSP) ซึ่งเป็นส่วนหนึ่งของการเปิดตัว Android 10

การ ประเมินความรุนแรง ของปัญหาในบันทึกประจำรุ่นเหล่านี้ขึ้นอยู่กับผลกระทบของการใช้ประโยชน์จากช่องโหว่ที่อาจเกิดขึ้นกับอุปกรณ์ที่ได้รับผลกระทบโดยสมมติว่าแพลตฟอร์มและการลดการให้บริการถูกปิดเพื่อวัตถุประสงค์ในการพัฒนาหรือหากข้ามได้สำเร็จ

เราไม่มีรายงานเกี่ยวกับการแสวงหาประโยชน์จากลูกค้าหรือการละเมิดปัญหาที่รายงานใหม่เหล่านี้ ดูส่วนการ ลดการป้องกัน ของ Android และ Google Play สำหรับรายละเอียดเกี่ยวกับการ ป้องกันแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งปรับปรุงความปลอดภัยของแพลตฟอร์ม Android

ประกาศ

  • ปัญหาที่อธิบายไว้ในเอกสารนี้ได้รับการแก้ไขโดยเป็นส่วนหนึ่งของ Android 10 ข้อมูลนี้มีไว้เพื่อการอ้างอิงและความโปร่งใส
  • เรา ขอขอบคุณและขอบคุณ ชุมชนการวิจัยด้านความปลอดภัยสำหรับการมีส่วนร่วมอย่างต่อเนื่องในการรักษาความปลอดภัยของระบบนิเวศ Android

การลดขนาดบริการ Android และ Google

นี่คือบทสรุปของการบรรเทาที่ได้รับจาก แพลตฟอร์มความปลอดภัยของ Android และการปกป้องบริการเช่น Google Play Protect ความสามารถเหล่านี้ช่วยลดโอกาสที่ช่องโหว่ด้านความปลอดภัยอาจถูกใช้ประโยชน์บน Android ได้สำเร็จ

  • การแสวงหาประโยชน์จากปัญหาต่างๆบน Android ทำได้ยากขึ้นโดยการปรับปรุงในแพลตฟอร์ม Android เวอร์ชันใหม่กว่า เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
  • ทีมรักษาความปลอดภัยของ Android คอยตรวจสอบการละเมิดผ่าน Google Play Protect และเตือนผู้ใช้เกี่ยวกับ แอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้งานโดยค่าเริ่มต้นบนอุปกรณ์ที่มี บริการมือถือของ Google และมีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google Play

Android 10— รายละเอียดช่องโหว่

ส่วนด้านล่างให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขโดยเป็นส่วนหนึ่งของช่องโหว่ของ Android 10 จะถูกจัดกลุ่มภายใต้องค์ประกอบที่ส่งผลกระทบและรวมถึงรายละเอียดต่างๆเช่น CVE การอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ และ ความรุนแรง

รันไทม์ของ Android

CVE อ้างอิง ประเภท ความรุนแรง
CVE-2019-9290 A-113039724 EoP ปานกลาง
CVE-2019-9429 A-110035108 EoP ปานกลาง

กรอบ

CVE อ้างอิง ประเภท ความรุนแรง
CVE-2019-9262 A-111792351 RCE ปานกลาง
CVE-2019-9256 A-111921829 RCE ปานกลาง
CVE-2019-9280 A-119322269 EoP ปานกลาง
CVE-2019-2216 A-38390530 EoP ปานกลาง
CVE-2019-2089 A-116608833 EoP ปานกลาง
CVE-2019-9288 A-111363077 EoP ปานกลาง
CVE-2019-9384 A-120568007 EoP ปานกลาง
CVE-2019-9269 A-36899497 EoP ปานกลาง
CVE-2019-9378 A-124539196 EoP ปานกลาง
CVE-2019-9380 A-123700098 EoP ปานกลาง
CVE-2019-9407 A-112434609 EoP ปานกลาง
CVE-2019-2088 A-143895055 ID ปานกลาง
CVE-2019-2058 A-136089102 ID ปานกลาง
CVE-2019-9351 A-128599864 ID ปานกลาง
CVE-2019-9281 A-32748076 ID ปานกลาง
CVE-2019-9377 A-128599663 ID ปานกลาง
CVE-2019-9292 A-115384617 ID ปานกลาง
CVE-2019-9424 A-110941092 ID ปานกลาง
CVE-2019-9399 A-115635664 ID ปานกลาง
CVE-2019-9421 A-111215250 ID ปานกลาง
CVE-2019-9428 A-110150807 ID ปานกลาง
CVE-2019-9323 A-30770233 ID ปานกลาง
CVE-2019-9438 A-77821568 ID ปานกลาง
CVE-2019-9373 A-130173029 DoS ปานกลาง
CVE-2019-9376 A-129287265 DoS ปานกลาง
CVE-2019-9372 A-132782448 DoS ปานกลาง

ห้องสมุด

CVE อ้างอิง ประเภท ความรุนแรง
CVE-2019-9423 A-110986616 EoP ปานกลาง
CVE-2019-9459 A-79593569 EoP ปานกลาง
CVE-2020-0237 A-79592512 EoP ปานกลาง

กรอบสื่อ

CVE อ้างอิง ประเภท ความรุนแรง
CVE-2019-9297 A-112890242 RCE ปานกลาง
CVE-2019-9298 A-112892194 RCE ปานกลาง
CVE-2019-9299 A-112663886 RCE ปานกลาง
CVE-2019-9300 A-112661610 RCE ปานกลาง
CVE-2019-9301 A-112663384 RCE ปานกลาง
CVE-2019-9302 A-112661356 RCE ปานกลาง
CVE-2019-9303 A-112661057 RCE ปานกลาง
CVE-2019-9304 A-112662270 RCE ปานกลาง
CVE-2019-9305 A-112661835 RCE ปานกลาง
CVE-2019-9306 A-112661348 RCE ปานกลาง
CVE-2019-9307 A-112661893 RCE ปานกลาง
CVE-2019-9308 A-112661742 RCE ปานกลาง
CVE-2019-9346 A-128433933 RCE ปานกลาง
CVE-2019-9357 A-112662995 RCE ปานกลาง
CVE-2019-9382 A-120874654 RCE ปานกลาง
CVE-2019-9405 A-112890225 RCE ปานกลาง
CVE-2019-9278 A-112537774 RCE ปานกลาง
CVE-2020-0086 A-131859347 EoP ปานกลาง
CVE-2019-9310 A-112891546 EoP ปานกลาง
CVE-2019-9232 A-122675483 ID ปานกลาง
CVE-2019-9247 A-120426166 ID ปานกลาง
CVE-2019-9282 A-113211371 ID ปานกลาง
CVE-2019-9293 A-117661116 ID ปานกลาง
CVE-2019-9294 A-111764444 ID ปานกลาง
CVE-2019-9313 A-112005441 ID ปานกลาง
CVE-2019-9314 A-112329563 ID ปานกลาง
CVE-2019-9315 A-112326216 ID ปานกลาง
CVE-2019-9316 A-112052432 ID ปานกลาง
CVE-2019-9317 A-112052258 ID ปานกลาง
CVE-2019-9318 A-111764725 ID ปานกลาง
CVE-2019-9319 A-111762100 ID ปานกลาง
CVE-2019-9320 A-111761624 ID ปานกลาง
CVE-2019-9321 A-111208713 ID ปานกลาง
CVE-2019-9322 A-111128067 ID ปานกลาง
CVE-2019-9325 A-112001302 ID ปานกลาง
CVE-2019-9334 A-112859934 ID ปานกลาง
CVE-2019-9335 A-112328051 ID ปานกลาง
CVE-2019-9336 A-112326322 ID ปานกลาง
CVE-2019-9337 A-112204376 ID ปานกลาง
CVE-2019-9338 A-111762686 ID ปานกลาง
CVE-2019-9347 A-109891727 ID ปานกลาง
CVE-2019-9359 A-111407302 ID ปานกลาง
CVE-2019-9361 A-111762807 ID ปานกลาง
CVE-2019-9362 A-120426980 ID ปานกลาง
CVE-2019-9364 A-73364631 ID ปานกลาง
CVE-2019-9366 A-112052062 ID ปานกลาง
CVE-2019-9370 A-133880046 ID ปานกลาง
CVE-2019-9406 A-112552517 ID ปานกลาง
CVE-2019-9408 A-112380157 ID ปานกลาง
CVE-2019-9409 A-112272091 ID ปานกลาง
CVE-2019-9410 A-112204443 ID ปานกลาง
CVE-2019-9411 A-112204845 ID ปานกลาง
CVE-2019-9412 A-112006096 ID ปานกลาง
CVE-2019-9415 A-111805098 ID ปานกลาง
CVE-2019-9416 A-111804142 ID ปานกลาง
CVE-2019-9433 A-80479354 ID ปานกลาง
CVE-2019-9252 A-73339042 ID ปานกลาง
CVE-2019-9268 A-77474014 DoS ปานกลาง
CVE-2020-0088 A-124389881 DoS ปานกลาง
CVE-2019-9283 A-112663564 DoS ปานกลาง
CVE-2019-9348 A-128431761 DoS ปานกลาง
CVE-2019-9349 A-124330204 DoS ปานกลาง
CVE-2019-9352 A-124253062 DoS ปานกลาง
CVE-2019-9371 A-132783254 DoS ปานกลาง
CVE-2019-9379 A-124329638 DoS ปานกลาง
CVE-2019-9418 A-111450210 DoS ปานกลาง
CVE-2019-9420 A-111272481 DoS ปานกลาง

ระบบ

CVE อ้างอิง ประเภท ความรุนแรง
CVE-2019-9363 A-123584306 RCE ปานกลาง
CVE-2019-9365 A-109838537 RCE ปานกลาง
CVE-2018-9425 A-73884967 EoP ปานกลาง
CVE-2019-9463 A-113584607 EoP ปานกลาง
CVE-2019-9291 A-112159179 EoP ปานกลาง
CVE-2019-9386 A-122361874 EoP ปานกลาง
CVE-2019-9375 A-129344244 EoP ปานกลาง
CVE-2019-9238 A-121267042 EoP ปานกลาง
CVE-2019-9257 A-113572342 EoP ปานกลาง
CVE-2019-9258 A-113655028 EoP ปานกลาง
CVE-2019-9259 A-113575306 EoP ปานกลาง
CVE-2019-9263 A-73136824 EoP ปานกลาง
CVE-2019-9266 A-119501435 EoP ปานกลาง
CVE-2019-9295 ก -36885811 EoP ปานกลาง
CVE-2019-9309 A-117985575 EoP ปานกลาง
CVE-2019-9350 A-129562815 EoP ปานกลาง
CVE-2019-9358 A-120156401 EoP ปานกลาง
CVE-2018-9489 A-77286245 ID ปานกลาง
CVE-2019-9473 A-115363533 ID ปานกลาง
CVE-2019-9474 A-79996267 ID ปานกลาง
CVE-2019-9440 A-37637796 ID ปานกลาง
CVE-2019-9277 A-68016944 ID ปานกลาง
CVE-2019-9233 A-122529021 ID ปานกลาง
CVE-2019-9234 A-122465453 ID ปานกลาง
CVE-2019-9235 A-122323053 ID ปานกลาง
CVE-2019-9236 A-122322613 ID ปานกลาง
CVE-2019-9237 A-121325979 ID ปานกลาง
CVE-2019-9239 A-121263487 ID ปานกลาง
CVE-2019-9240 A-121150966 ID ปานกลาง
CVE-2019-9241 A-121036603 ID ปานกลาง
CVE-2019-9242 A-121035878 ID ปานกลาง
CVE-2019-9243 A-120905706 ID ปานกลาง
CVE-2019-9244 A-120865977 ID ปานกลาง
CVE-2019-9246 A-120428637 ID ปานกลาง
CVE-2019-9249 A-120255805 ID ปานกลาง
CVE-2019-9250 A-120276962 ID ปานกลาง
CVE-2019-9251 A-120274615 ID ปานกลาง
CVE-2019-9253 A-109769728 ID ปานกลาง
CVE-2019-9260 A-113495295 ID ปานกลาง
CVE-2019-9265 A-37994606 ID ปานกลาง
CVE-2019-9272 A-11596047 ID ปานกลาง
CVE-2019-9284 A-111850706 ID ปานกลาง
CVE-2019-9287 A-78287084 ID ปานกลาง
CVE-2019-9289 A-79883824 ID ปานกลาง
CVE-2018-9581 A-111698366 ID ปานกลาง
CVE-2019-9296 A-112162089 ID ปานกลาง
CVE-2019-9312 A-78288018 ID ปานกลาง
CVE-2019-9326 A-111215173 ID ปานกลาง
CVE-2019-9328 A-111895000 ID ปานกลาง
CVE-2019-9329 A-112917952 ID ปานกลาง
CVE-2019-9332 A-78286500 ID ปานกลาง
CVE-2019-9333 A-109753657 ID ปานกลาง
CVE-2019-9344 A-120845341 ID ปานกลาง
CVE-2019-9353 A-123024201 ID ปานกลาง
CVE-2019-9354 A-118148142 ID ปานกลาง
CVE-2019-9355 A-115903122 ID ปานกลาง
CVE-2019-9356 A-111699773 ID ปานกลาง
CVE-2019-9360 A-120610663 ID ปานกลาง
CVE-2019-9368 A-79883568 ID ปานกลาง
CVE-2019-9369 A-79995407 ID ปานกลาง
CVE-2019-9381 A-122677612 ID ปานกลาง
CVE-2019-9383 A-120843827 ID ปานกลาง
CVE-2019-9387 A-117569833 ID ปานกลาง
CVE-2019-9388 A-117567437 ID ปานกลาง
CVE-2019-9403 A-113512324 ID ปานกลาง
CVE-2019-9414 A-111893041 ID ปานกลาง
CVE-2019-9427 A-110166350 ID ปานกลาง
CVE-2019-9431 A-109755179 ID ปานกลาง
CVE-2019-9432 A-80546108 ID ปานกลาง
CVE-2019-9434 A-80432895 ID ปานกลาง
CVE-2019-9435 A-80146682 ID ปานกลาง
CVE-2019-9330 A-111214739 ID ปานกลาง
CVE-2019-9331 A-112272279 ID ปานกลาง
CVE-2019-9341 A-111214770 ID ปานกลาง
CVE-2019-9342 A-111214470 ID ปานกลาง
CVE-2019-9343 A-112050983 ID ปานกลาง
CVE-2019-9367 A-112106425 ID ปานกลาง
CVE-2019-9413 A-111935831 ID ปานกลาง
CVE-2019-9417 A-111450079 ID ปานกลาง
CVE-2019-9419 A-111407544 ID ปานกลาง
CVE-2019-9422 A-111214766 ID ปานกลาง
CVE-2020-0236 A-79703353 ID ปานกลาง
CVE-2019-9279 A-110476382 DoS ปานกลาง
CVE-2019-9285 A-111215315 DoS ปานกลาง
CVE-2019-9286 A-111213909 DoS ปานกลาง
CVE-2019-9311 A-79431031 DoS ปานกลาง
CVE-2019-9327 A-112050583 DoS ปานกลาง
CVE-2019-9462 A-91544774 DoS ปานกลาง
CVE-2019-9389 A-117567058 DoS ปานกลาง
CVE-2019-9390 A-117551475 DoS ปานกลาง
CVE-2019-9393 A-116357965 DoS ปานกลาง
CVE-2019-9394 A-116351796 DoS ปานกลาง
CVE-2019-9395 A-116267405 DoS ปานกลาง
CVE-2019-9396 A-115747155 DoS ปานกลาง
CVE-2019-9397 A-115747410 DoS ปานกลาง
CVE-2019-9398 A-115745406 DoS ปานกลาง
CVE-2019-9400 A-115509589 DoS ปานกลาง
CVE-2019-9401 A-115375248 DoS ปานกลาง
CVE-2019-9402 A-115372550 DoS ปานกลาง
CVE-2019-9404 A-112923309 DoS ปานกลาง
CVE-2019-9425 A-110846194 DoS ปานกลาง
CVE-2019-9430 A-109838296 DoS ปานกลาง

Libxaac

ไลบรารี libxaac ของ Android 9 ถูกทำเครื่องหมายว่าเป็นรุ่นทดลองและถูกนำออกจากรุ่นที่ใช้งานจริงของ Android โดยเป็นส่วนหนึ่งของ กระดานข่าวความปลอดภัยของ Android เดือนพฤศจิกายน 2018 เราต้องการรับทราบผลการวิจัยของนักวิจัย

ปัญหาที่ระบุ ได้แก่ CVE ID ต่อไปนี้: CVE-2019-2055, CVE-2019-2059, CVE-2019-2060, CVE-2019-2061, CVE-2019-2062, CVE-2019-2063, CVE-2019-2064 , CVE-2019-2065, CVE-2019-2066, CVE-2019-2067, CVE-2019-2068, CVE-2019-2069, CVE-2019-2070, CVE-2019-2071, CVE-2019-2072, CVE -2019-2073, CVE-2019-2074, CVE-2019-2075, CVE-2019-2076, CVE-2019-2077, CVE-2019-2078, CVE-2019-2079, CVE-2019-2080, CVE-2019 -2081, CVE-2019-2082, CVE-2019-2083, CVE-2019-2084, CVE-2019-2085, CVE-2019-2086, CVE-2019-2087, CVE-2019-2138, CVE-2019-2139 , CVE-2019-2140, CVE-2019-2141, CVE-2019-2142, CVE-2019-2143, CVE-2019-2144, CVE-2019-2145, CVE-2019-2146, CVE-2019-2147, CVE -2019-2148, CVE-2019-2149, CVE-2019-2150, CVE-2019-2151, CVE-2019-2152, CVE-2019-2153, CVE-2019-2154, CVE-2019-2155, CVE-2019 -2156, CVE-2019-2157, CVE-2019-2158, CVE-2019-2159, CVE-2019-2160, CVE-2019-2161, CVE-2019-2162, CVE-2019-2163, CVE-2019-2164 , CVE-2019-2165, CVE-2019-2166, CVE-2019-2167, CVE-2019-2168, CVE-2019-2169, CVE-2019-2170, CV E-2019-2171, CVE-2019-2172, CVE-2019-9261, CVE-2019-9264, CVE-2019-9385 และ CVE-2019-9391

คำถามและคำตอบทั่วไป

ส่วนนี้ตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวสารนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่?

หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

Android 10 ซึ่งเผยแพร่บน AOSP มีระดับแพตช์ความปลอดภัยเริ่มต้นที่ 2019-09-01 อุปกรณ์ Android ที่ใช้ Android 10 และระดับแพตช์ความปลอดภัย 2019-09-01 ขึ้นไปจะช่วยแก้ปัญหาทั้งหมดที่มีอยู่ในบันทึกประจำรุ่นด้านความปลอดภัยเหล่านี้

2. รายการในคอลัมน์ Type หมายถึงอะไร?
รายการในคอลัมน์ Type ของตารางรายละเอียดช่องโหว่จะอ้างอิงการจัดประเภทของช่องโหว่ด้านความปลอดภัย

ตัวย่อ คำจำกัดความ
RCE การเรียกใช้รหัสระยะไกล
EoP การยกระดับสิทธิพิเศษ
ID การเปิดเผยข้อมูล
DoS การปฏิเสธการให้บริการ
ไม่มี ไม่มีการจัดประเภท

3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร?

รายการในคอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่มีค่าอ้างอิง

คำนำหน้า ข้อมูลอ้างอิง
ก - รหัสข้อบกพร่องของ Android

เวอร์ชัน

เวอร์ชัน วันที่ หมายเหตุ
1.0 20 สิงหาคม 2019 เผยแพร่บันทึกประจำรุ่นด้านความปลอดภัยแล้ว
1.1 21 สิงหาคม 2019 การปรับเปลี่ยนตารางช่องโหว่เล็กน้อย
1.2 17 กันยายน 2019 อัปเดตการตอบรับและรายการปัญหา
1.3 21 พฤศจิกายน 2019 อัปเดตรายการปัญหา
1.4 12 กุมภาพันธ์ 2020 อัปเดตรายการปัญหา
1.5 26 กุมภาพันธ์ 2020 อัปเดตรายการปัญหา
1.6 11 พฤษภาคม 2020 อัปเดตรายการปัญหา
1.7 11 มิถุนายน 2020 อัปเดตรายการปัญหา